Microsoft: jeden biuletyn krytyczny, jeden ważny
Firma Microsoft udostępniła listopadowe aktualizacje swojego oprogramowania. Do zainstalowania są tylko dwie łatki (w tym tylko jedna "krytyczna"), ale specjaliści mówią, że nie należy z tym zwlekać ani chwili.
reklama
Jedyny w tym miesiącu biuletyn o znaczeniu krytycznym to MS07-061. Dotyczy on usterki w mechanizmie obsługi linków URI. Ten element systemu Windows pozwala użytkownikowi na otwieranie programów (np. komunikatora lub klienta poczty) po kliknięciu na link na stronie internetowej.
Ponieważ mechanizm ten w Windowsie nie był wystarczająco zabezpieczony, znaleziono sposób aby wykorzystać go do uruchomienia złośliwego kodu na komputerze użytkownika. Początkowo Microsoft twierdził, że przykłady ataków wynikają wyłącznie z nienależytych zabezpieczeń oprogramowania od firm trzecich (Mozilla, Adobe) ale ostatecznie ustalono, że również Windows wymaga w tym zakresie poprawek.
Informacje na temat wspomnianej usterki zostały już opublikowane w internecie i z tego powodu jest ona szczególnie niebezpieczna.
Drugi z wydanych w tym miesiącu biuletynów to MS07-062 dotyczący luki w usłudze serwera DNS. Może ona pozwolić na podszywanie się tj. przekierowanie ofiary na oszukańczą stronę internetową bez jej wiedzy.
Biuletyn odnoszący się do luki oznaczono jako "ważny" ale specjaliści z firm trzecich mówią, że z powodzeniem można lukę określić jako krytyczną. Powinna ona zainteresować przede wszystkim administratorów.
W przypadku tej luki na atak narażone są systemy MS Windows 2000 SP4, Windows Server 2003 SP1 i SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2.
Microsoft w tym miesiącu nie załatał natomiast znanej luki oprogramowaniu antypirackim Macrovision rozprowadzanym z systemem Windows. Łatkę ze swojej strony opublikowała już firma Macrovision. Microsoft tego nie zrobił mimo, iż miały już miejsce doniesienia o atakach z wykorzystaniem tej usterki.