Microsoft: siedem biuletynów, trzy krytyczne
Firma Microsoft udostępniła swoje grudniowe biuletyny bezpieczeństwa. W tym miesiącu jest ich siedem. Początkowo firma z Redmond planowała wypuszczenie tylko sześciu biuletynów, ale w ostatniej chwili zdecydowano, że wśród grudniowych aktualizacji znajdą się poprawki usuwające luki zero-day w Windows Media Format.
reklama
Poprawki dla Windows Media Format znajdują się w biuletynie MS06-078, z którego instalowaniem użytkownicy Windows nie powinni zwlekać. Niezałatana luka może być wykorzystana przez cyberprzestępców dzięki odpowiednio spreparowanym plikom filmowym lub dźwiękowym.
Kolejny biuletyn o znaczeniu krytycznym to MS06-072 zawierający skumulowaną poprawkę dla Internet Explorera. Ta aktualizacja łata cztery dziury w przeglądarce Microsoftu, które mogą być wykorzystane dzięki odpowiednio spreparowanym stronom WWW. Żadna z tych luk nie była znana wcześniej.
Znaczenie krytyczne ma także biuletyn MS06-073, który usuwa usterkę w Visual Studio 2005 pozwalającą na zdalne wykonanie kodu na komputerze użytkownika. Z tym biuletynem użytkownicy również nie powinni zwlekać.
Inne biuletyny, które można zainstalować w wolnej chwili to:
- MS06-074 - luka w SNMP (znaczenie ważne)
- MS06-075 - luka w systemie Windows (ważne)
- MS06-076 - skumulowana poprawka dla Outlook Express (ważne)
- MS06-077 - luka w Remote Installation Services (ważne)
Wymieniona wyżej luka w SNMP, choć oznaczona tylko jako ważna, to powinna być potraktowana bardzo poważnie przez klientów biznesowych Microsoftu. Dzięki niej cyberprzestępcy mogą uzyskać dostęp do wewnętrznej sieci firmy.