Windows, MS Office i IE do łatania
Microsoft udostępnił właśnie kolejny zestaw poprawek dla swoich produktów. Tym razem koncern przygotował 8 łat - pięć z nich to uaktualnienia krytyczne. Najpoważniejsze błędy załatano w podsystemie graficznym Windows ( GDI ) oraz przeglądarce Internet Explorer.
Trzy pozostałe poprawki mają status "ważne". Zdaniem specjalistów, najważniejsze z przedstawionych właśnie uaktualnień to dwie krytyczne łaty przeznaczone dla Windows GDI ( Graphics Device Interface ) - czyli systemu odpowiedzialnego za obsługę grafiki w Windows. Usuwane przez nie błędy można niezwykle łatwo wykorzystać do przeprowadzenie skutecznego ataku na komputer z Windows ( od Windows 2000 do najnowszego - Windows Server 2008 ) - wystarczy skłonić jego użytkownika do wyświetlenia odpowiednio spreparowanego pliku graficznego. Plik taki może zostać opublikowany na stronie WWW, wysłany e-mailem lub osadzony w dokumencie MS Office. Eric Schultze, specjalista ds. bezpieczeństwa z firmy Shavlik Technologies, zwraca uwagę, że Microsoft już trzeci raz usuwa bardzo podobne błędy z GDI - poprzednio koncern zrobił to na początku 2006 r. Więcej informacji o tych poprawkach znaleźć można w biuletynie MS08-021 - http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx.
Eksperci zalecają również niezwłoczne zainstalowanie dwóch kolejnych poprawek, opisanych w alertach MS08-022 oraz MS08-024. Pierwsza usuwa lukę w Windows, związaną z obsługą skryptów VBScript oraz Jscript. Warto wspomnieć, że Microsoft planował załatanie tego błędu już w styczniu 2008 r. - jednak w gotowej już poprawce w ostatniej chwili znaleziono jakąś usterkę ( spowodowało to dwumiesięczne opóźnienie ). Drugi patch ( MS08-24 ) usuwa lukę w zabezpieczeniach wszystkich supportowanych przez MS wersji przeglądarki Internet Explorer.
Kolejna krytyczna poprawka - MS08-023 - rozwiązuje problem z kontrolkami ActiveX, który dotyczy zarówno Internet Explorera, jak i Windows. Ostatni patch typu "critical" ( MS08-18 ) przeznaczony jest dla MS Office - usuwa on błąd związany z obsługa plików MS Office Project. Trzy "ważne" uaktualnienia przeznaczone są dla Microsoft Visio, modułu Windows odpowiedzialnego za obsługę DNS oraz kernela Windows.
Szczegółowe informacje o najnowszych uaktualnieniach Microsoftu można znaleźć na stronie koncernu - http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx. Rekomendowanym sposobem pobrania poprawek jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.
