Lipcowy zestaw aktualizacji Microsoftu przynosi długo wyczekiwane łaty dla Centrum pomocy w Windows XP i kanonicznego sterownika ekranu w Windows 7. Pozostałe dwa biuletyny dostarczają poprawki dla pakietu Office. Niemal w tym samym czasie pojawiła się też pierwsza publiczna wersja beta dodatku Service Pack 1 dla systemów Windows 7 i Windows Server 2008 R2.
Biuletyn MS10-042
Pierwszy z biuletynów oznaczonych jako krytyczne łata lukę w Centrum pomocy i obsługi technicznej w systemach Windows XP i Windows Server 2003, aktywnie wykorzystywaną przez cyberprzestępców. Błąd został ujawniony na początku czerwca przez Tavisa Ormandy'ego, pracownika firmy Google, co spotkało się z ostrą krytyką ze strony Microsoftu. Problem występuje w implementacja funkcji Whitelist, która umożliwia sprawdzenie, czy dokument pomocy pochodzi z wiarygodnego źródła. Wyświetlenie na komputerze ofiary specjalnie spreparowanej strony WWW może skutkować zdalnym wykonaniem złośliwego kodu. Krążący w sieci exploit stanowi zagrożenie przede wszystkim dla użytkowników Windowsa XP.
Biuletyn MS10-043
Ten z kolei biuletyn umożliwia usunięcie znanego od dwóch miesięcy błędu w kanonicznym sterowniku ekranu (Canonical Display Driver) w 64-bitowych wersjach Windows 7 i Windows Server 2008 R2. Podstawowym warunkiem wykorzystania luki jest wcześniejsze uaktywnienie kompozycji Aero (w Windows 7 jest ona uruchomiona fabrycznie, natomiast w Windows Server 2008 R2 trzeba ją samodzielnie doinstalować). Błąd polega na nieprawidłowym przetwarzaniu informacji skopiowanych z trybu użytkownika do trybu jądra. W większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony.
Biuletyn MS10-044
Instalując łatkę rozprowadzaną z tym biuletynem, usuniemy dwie luki w zabezpieczeniach formantów ActiveX programu Microsoft Office Access. Obie pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office lub wyświetli stronę sieci WWW, która uruchamia formanty ActiveX programu Access. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Zagrożeni są posiadacze Microsoft Office 2003 oraz 2007.
Biuletyn MS10-045
Ostatni z wydanych w tym miesiącu biuletynów, oznaczony jako ważny, pozwala wyeliminować lukę w zabezpieczeniach programu Microsoft Office Outlook. Jej wykorzystanie może skutkować zdalnym wykonaniem kodu, dzięki czemu osoba atakująca uzyska takie same uprawnienia, jak użytkownik lokalny. Łatkę powinni zainstalować użytkownicy pakietów Microsoft Office XP, 2003 i 2007.
Na uwagę zasługuje również udostępnienie pierwszej publicznej wersji beta Service Packa 1 dla systemów Windows 7 i Windows Server 2008 R2. Zgodnie z wcześniejszymi zapowiedziami nie wprowadza ona praktycznie żadnych nowych usprawnień, składają się na nią aktualizacje rozprowadzane wcześniej za pomocą Windows Update i kilka dodatkowych poprawek.
Na jednym z oficjalnym blogu Microsoftu Oliver Rist informuje o dodaniu do Windows Server 2008 R2 dwóch funkcji: RemoteFX, która ma przyspieszyć sprzętowe przetwarzanie grafiki, oraz Dynamic Memory, która umożliwia inteligentną alokację pamięci roboczej.
Aby pobrać betę SP1, konieczna jest wcześniejsza rejestracja (jako "rodzaj użytkownika" należy wskazać "programista" albo "menedżer IT"). Dostępne są następujące wersje językowe: angielska, niemiecka, francuska, hiszpańska i japońska. Dodatek można zainstalować przy użyciu Windows Update lub ściągnąć na dysk jako obraz ISO płyty DVD.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|