Microsoft: trzy biuletyny o znaczeniu krytycznym
Wczoraj zgodnie z harmonogramem Microsoft udostępnił swoje biuletyny bezpieczeństwa. Użytkownicy systemu Windows muszą tym razem zaaplikować 5 aktualizacji, z czego 3 mają znaczenie krytyczne dla bezpieczeństwa. Przy tym krytyczna aktualizacja dla IE, nie tylko zabezpieczy przeglądarkę, ale i wprowadzi nieco zamieszania.
Pierwszy z biuletynów o krytycznym znaczeniu (MS06-013) usuwa 10 usterek w przeglądarce Internet Explorer, z których aż 8 pozwala na zdalny atak. Jest wśród nich szczególnie niebezpieczna i już wykorzystywana do ataków luka w funkcji CreateTextRange.
Niestety - zainstalowanie tej aktualizacji zmieni również sposób, w jaki przeglądarka IE obsługuje ActiveX. Microsoft musiał wprowadzić taką poprawkę, aby nie być na bakier z prawem. Dokonanie dowolnej operacji na elemencie takim, jak animacja Flash czy odtwarzacz multimediów, możliwe będzie dopiero po uprzednim kliknięciu na ten element. Czasami też przed załadowaniem kontrolek ActiveX, użytkownik zobaczy komunikat o treści "Click to run an ActiveX control on this webpage". Należy wtedy wcisnąć przycisk "OK", aby strona poprawnie się załadowała.
Drugi biuletyn o znaczeniu krytycznym (MS06-014) odnosi się do luki w programie Microsoft Data Access Components, dzięki której możliwe jest dokonanie ataku, za pomocą odpowiednio spreparowanej strony WWW.
Trzecia łatka "krytyczna" (MS06-015) dotyczy usterki w programie Windows Explorer.
Ostatnie miesiące pokazały już, iż powyższe, krytyczne biuletyny należy zainstalować natychmiast. Niebawem mogą pojawić się szkodniki wykorzystujące opisane luki.
Dwa pozostałe biuletyny bezpieczeństwa - MS06-016 oraz MS06-017 - mają według Microsoftu znacznie odpowiednio: "ważne" i "średnie". Dotyczą luk w programie pocztowym Outlook Express i pakiecie FrontPage Server Extensions. Korygowane błędy również pozwalają na zdalne zdobycie kontroli nad komputerem, ale pomyślne przeprowadzenie ataku wymaga udziału użytkownika.