Microsoft: sześć biuletynów - pięć krytycznych
Microsoft udostępnił swoje listopadowe biuletyny bezpieczeństwa. W tym miesiącu jest ich sześć, przy czym aż pięć ma znaczenie krytyczne. Wśród udostępnionych łatek znajdują się takie, które usuwają głośne ostatnio usterki.
reklama
Udostępnione biuletyny odnoszą sie w sumie do 9 luk w oprogramowaniu Microsftu, przy czym aż 7 z tych luk ma znaczenie krytyczne tzn. pozwalają one na zdalne wykonanie ataku bez interakcji z użytkownikiem.
Za szczególnie ważny wielu specjalistów uznaje biuletyn MS06-071 odnoszący się do usterki Microsoft XML Core Services. Zagrożenie związane z tą luką jest poważne, gdyż jest już ona aktywnie wykorzystywana w Sieci. Szczególnie narażeni na ataki są użytkownicy pracujący na koncie z prawami administratora i korzystający z przeglądarki Internet Explorer. Ataki mogą być przeprowadzane poprzez odpowiednio przygotowane strony WWW.
Inne listopadowe aktualizacje o znaczeniu krytycznym, które użytkownicy oprogramowania Microsoftu powinni zaaplikować natychmiast, to następujące biuletyny:
- MS06-067 - skumulowana poprawka dla przeglądarki Internet Explorer
- MS06-068 - luka w Microsoft Agent
- MS06-069 - luka w programie Macromedia Flash firmy Adobe
- MS06-070 - luka w usłudze Workstation
Specjaliści z firmy Sans Internet Storm Center są zdania, że poprawka dla Internet Explorera jest drugą, szczególnie ważną w tym miesiącu.
Poza wymienionymi biuletynami o znaczeniu krytycznym, pozostaje jeszcze jeden biuletyn o znaczeniu ważnym, odnoszący się do luki w Client Service for Netware. Z tą aktualizacją można ewentualnie zaczekać i zainstalować ją w wolnym czasie.