Microsoft: jedenaście biuletynów - sześć krytycznych
Zgodnie z harmonogramem Microsoft udostępnił zapowiadane wcześniej jedenaście biuletynów bezpieczeństwa. Sześć z nich ma znaczenie krytyczne. Na uwagę zasługuje duża liczba łatanych przez nie usterek.
reklama
Październikowe biuletyny łatają w sumie 26 niezależnych luk, z czego aż 16 dotyczy pakietu biurowego Office. Komentatorzy zwracają uwagę na fakt, że jest to chyba największa liczba łatanych przez Microsoft luk w ramach zwykłego, comiesięcznego cyklu udostępniania aktualizacji.
Wśród łatanych luk znajduje się sporo takich, które były już wykorzystywane przez cyberprzestępców do ataków (luki w programach Office). Co ciekawe, do załatania nadal pozostaje jedna luka w Internet Explorerze. Christopher Budd z Microsoft Security Resource Center stwierdził w wypowiedzi dla agencji Associated Press, że można z nią poczekać, gdyż ataki z jej wykorzystaniem nie są częste.
Październikowe aktualizacje o znaczeniu krytycznym, które użytkownicy Windows i Office powinni zaaplikować natychmiast, to następujące biuletyny:
- MS06-057 - luka w powłoce Windows może pozwolić na zdalne wykonanie kodu
- MS06-058 - luka w programie PowerPoint
- MS06-059 - luki w programie Excel
- MS06-060 - luki w programie Word
- MS06-061 - luki w usługach Microsoft XML Core
- MS06-062 - luki w pakiecie Office
Zdaniem ekspertów użytkownicy powinni jako pierwszą zainstalować poprawkę MS06-061, gdyż nie istnieją żadne tymczasowe sposoby na obejście problemów związanych z luką w Microsoft XML Core. O załatanie luk w MS Office szczególnie powinni zatroszczyć się użytkownicy Windows i Office 2000, bo dla nich te luki są najbardziej niebezpieczne.
Poza aktualizacjami krytycznymi, do zainstalowania pozostają jeszcze 2 biuletyny o znaczeniu umiarkowanie ważnym i po jednym o znaczeniu średnim oraz niskim.