Microsoft: dziewięć aktualizacji, sześć krytycznych
Microsoft udostępnił wczoraj dziewięć aktualizacji dla swojego oprogramowania, z których aż sześć ma znaczenie krytyczne. To największy zestaw biuletynów bezpieczeństwa od lutego. Charakter łatanych luk jest zdaniem ekspertów na tyle poważny, aby określić sierpniowy zestaw łatek mianem najważniejszego w tym roku.
Wszystkie aktualizacje usuwają w sumie 14 luk w oprogramowaniu Microsoftu. Niewątpliwie groźne są te luki, które zlokalizowano w powszechnie używanych aplikacjach takich jak przeglądarka Internet Explorer oraz arkusz kalkulacyjny Excel.
Do krytycznej luki w Excelu odnosi się biuletyn MS07-044. Usterka pozwala na przeprowadzenie ataku za pomocą odpowiednio przygotowanego dokumentu Excela. Narażone na atak wersje programu to MS Office XP SP3, MS Office 2003 SP2 i SP3 oraz Microsoft Office 2004 for Mac.
Przeglądarki Internet Explorer dotyczą w tym miesiącu dwa biuletyny. Pierwszy z nich to MS07-050 odnoszący się do luki Vector Markup Language (VML). Jej wykorzystanie może nastąpić w trakcie oglądania odpowiednio spreparowanej strony internetowej.
Drugi biuletyn dotyczący Internet Explorera to MS07-045. Jest to poprawka skumulowana. Łatane przez nią luki są szczególnie niebezpieczne dla użytkowników IE 6, ale osoby korzystające z nowego IE 7 również powinny zainstalować aktualizację.
Specjaliści zwrócili również szczególną uwagę na lukę w Graphics Device Interface (GDI) - podsystemie Windows odpowiedzialnym za wyświetlanie grafiki i napisów na ekranie i wydrukach. Do tej luki odnosi się biuletyn MS07-046.
Atakujący może z pewnością wykorzystać lukę w GDI wysyłając do ofiary e-mail ze specjalnie spreparowanym załącznikiem. Prawdopodobnie ataku można dokonać jeszcze na kilka innych sposobów. Luka w GDI dotyczy wszystkich systemów Windows z wyjątkiem Windows Vista oraz Windows Server 2003 SP2.
Pozostałe biuletyny o znaczeniu krytycznym to MS07-043 (dotyczy luk w technologii OLE, z której korzystają niektóre aplikacje) oraz MS07-042 (dotyczy usterek w Microsoft XML Core Services).
Biuletyny o znaczeniu ważnym to MS07-047, MS07-048 oraz MS07-049. Wśród nich uwagę przyciąga biuletyn MS07-048, który dotyczy usterek w dodatkach Windows Gadgets w systemie Windows Vista. Atak może nastąpić np. gdy ofiara doda odpowiednio spreparowany kanał RSS do gadżetu z wiadomościami. Luki są ciekawe, bo dotyczą wyłącznie Windows Vista - systemu rzekomo najbezpieczniejszego.
Aktualizacje o znaczeniu ważnym nie muszą być aplikowane natychmiast, ale przedstawiciele Microsoftu zalecają jak najszybsze zainstalowanie aktualizacji krytycznych.