Microsoft udostępnił wczoraj dziewięć aktualizacji dla swojego oprogramowania, z których aż sześć ma znaczenie krytyczne. To największy zestaw biuletynów bezpieczeństwa od lutego. Charakter łatanych luk jest zdaniem ekspertów na tyle poważny, aby określić sierpniowy zestaw łatek mianem najważniejszego w tym roku.
Wszystkie aktualizacje usuwają w sumie 14 luk w oprogramowaniu Microsoftu. Niewątpliwie groźne są te luki, które zlokalizowano w powszechnie używanych aplikacjach takich jak przeglądarka Internet Explorer oraz arkusz kalkulacyjny Excel.
Do krytycznej luki w Excelu odnosi się biuletyn MS07-044. Usterka pozwala na przeprowadzenie ataku za pomocą odpowiednio przygotowanego dokumentu Excela. Narażone na atak wersje programu to MS Office XP SP3, MS Office 2003 SP2 i SP3 oraz Microsoft Office 2004 for Mac.
Przeglądarki Internet Explorer dotyczą w tym miesiącu dwa biuletyny. Pierwszy z nich to MS07-050 odnoszący się do luki Vector Markup Language (VML). Jej wykorzystanie może nastąpić w trakcie oglądania odpowiednio spreparowanej strony internetowej.
Drugi biuletyn dotyczący Internet Explorera to MS07-045. Jest to poprawka skumulowana. Łatane przez nią luki są szczególnie niebezpieczne dla użytkowników IE 6, ale osoby korzystające z nowego IE 7 również powinny zainstalować aktualizację.
Specjaliści zwrócili również szczególną uwagę na lukę w Graphics Device Interface (GDI) - podsystemie Windows odpowiedzialnym za wyświetlanie grafiki i napisów na ekranie i wydrukach. Do tej luki odnosi się biuletyn MS07-046.
Atakujący może z pewnością wykorzystać lukę w GDI wysyłając do ofiary e-mail ze specjalnie spreparowanym załącznikiem. Prawdopodobnie ataku można dokonać jeszcze na kilka innych sposobów. Luka w GDI dotyczy wszystkich systemów Windows z wyjątkiem Windows Vista oraz Windows Server 2003 SP2.
Pozostałe biuletyny o znaczeniu krytycznym to MS07-043 (dotyczy luk w technologii OLE, z której korzystają niektóre aplikacje) oraz MS07-042 (dotyczy usterek w Microsoft XML Core Services).
Biuletyny o znaczeniu ważnym to MS07-047, MS07-048 oraz MS07-049. Wśród nich uwagę przyciąga biuletyn MS07-048, który dotyczy usterek w dodatkach Windows Gadgets w systemie Windows Vista. Atak może nastąpić np. gdy ofiara doda odpowiednio spreparowany kanał RSS do gadżetu z wiadomościami. Luki są ciekawe, bo dotyczą wyłącznie Windows Vista - systemu rzekomo najbezpieczniejszego.
Aktualizacje o znaczeniu ważnym nie muszą być aplikowane natychmiast, ale przedstawiciele Microsoftu zalecają jak najszybsze zainstalowanie aktualizacji krytycznych.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Zobacz wszystkie (5)
Pobieranie danych...