Microsoft zgodnie z harmonogramem wydał kwietniowe biuletyny bezpieczeństwa. Jest ich osiem, z czego pięć ma znaczenie krytyczne – usuwają one usterki pozwalające na zdalne uruchomienie kodu na komputerze użytkownika. Jedna z takich luk jest szczególnie groźna - pozwala na atak z wykorzystaniem obrazków.
Biuletyny krytyczne odnoszą się do luk w systemie Windows, przeglądarce Internet Explorer oraz pakiecie biurowym Microsoft Office. Do biuletynów, które można uznać za szczególnie istotne w tym miesiącu należy zaliczyć MS08-021 odnoszący się do usterki w GDI – wewnętrznym języku systemu Windows, który jest wykorzystywany do prezentowania grafiki na monitorze i drukowania.
Luka w GDI jest groźna ponieważ ma ona znaczenie krytyczne dla wielu wersji systemów Windows od 2000 począwszy na Vista SP1 i Server 2008 skończywszy. Atak może nastąpić po otworzeniu specjalnie przygotowanego pliku EMF lub WMF. Oznacza to, że praktycznie istnieje możliwość dokonania ataku przez stronę internetową lub e-mail.
Inny biuletyn, z którego instalacją warto się pospieszyć to MS08-022. Usuwa on lukę w silniku VBScript i JScript, która naraża użytkownika na atak w czasie przeglądania stron internetowych. Luka ta miała być załatana już w styczniu, ale Microsoft wycofał się z wydania biuletynu, gdyż nie był on w pełni gotowy.
Godny uwagi jest również biuletyn MS08-24. Jest to skumulowana aktualizacja dla przeglądarki Internet Explorer. Ma znaczenie krytyczne również dla najnowszej IE7. Osoby, które jej nie zainstalują będą narażone na atak w czasie przeglądania stron internetowych.
Nie mniej ważny jest biuletyn MS08-023, który usuwa luki bezpieczeństwa w ActiveX. Również w tym przypadku istnieje możliwość ataku za pomocą strony internetowej, ale luka ma znaczenie krytyczne tylko dla użytkowników Windows 2000 i Windows XP.
Ostatni biuletyn o znaczeniu krytycznym - MS08-18 – opisuje lukę w Microsoft Project. Atak może nastąpić po otworzeniu specjalnie spreparowanego pliku Project.
Pozostałe biuletyny to MS08-019 (luka w Microsoft Visio pozwalająca na zdalne wykonane kodu) MS08-020 (dotyczy luki w DNS Client pozwalającej na podszywanie się) oraz MS08-025 (luka w jądrze Windows pozwalająca na podniesienie uprawnień). Mają one znaczenie "ważne". Z ich instalacją można poczekać, ale w wolnej chwili należy to zrobić.
WMF Microsoft Office Microsoft Internet Explorer Internet Explorer biuletyny bezpieczeństwa ActiveX| Komentarze |
 Dodaj nowy  Zobacz wszystkie (3)  Śledź przez RSS
|
|
|
|
|
 |
|
|
|
|
|
Poprzedni
Pobieranie danych...
Pobieranie danych...
