Microsoft: 3 biuletyny krytyczne, jeden ważny
Firma z Redmond udostępniła pierwszą w tym roku serię łatek dla systemu operacyjnego Windows i pakietu biurowego Office. Zaczęło się spokojnie – Microsoft wydał tylko cztery aktualizacje, z czego trzy mają znaczenie krytyczne tzn. dotyczą luk pozwalających na zdalne przejęcie kontroli nad systemem użytkownika.
Co ciekawe, firma z Redmond początkowo planowała wydanie 8 biuletynów. Plany zmieniono bez żadnych wyjaśnień. Komentatorzy zauważają, że pewne aktywnie wykorzystywane luki w procesorze tekstu Word nadal pozostają niezałatane.
Za najważniejszą aktualizację w tym miesiącu uważa się biuletyn MS07-003 opisujący luki zlokalizowane w programie Microsoft Outlook. Tych luk jest w sumie trzy, przy czym dane na temat jednej z nich są już dostępne publicznie. Dwie kolejne luki są krytyczne.
Z pewnością nie można też zwlekać z instalacją aktualizacji MS07-004, która dotyczy usterki w VML. Podobnie jak wcześniejsza luka w VML łatana przez Microsoft, ta może być wykorzystana bez żadnej wiedzy użytkownika.
Ostatni biuletyn krytyczny dotyczący programu Excel – MS07-002 – usuwa największa ilość usterek, bo aż 5. Wszystkie te usterki są krytyczne i mogłyby pozwolić na dokonanie ataku poprzez odpowiednio spreparowany arkusz kalkulacyjny. W październiku Microsoft łatał podobne luki w Excelu.
Ostatnia poprawka o znaczeniu ważnym MS07-001 dotyczy modułu sprawdzania pisowni języka portugalskiego i może pozwolić na zdalne wykonanie kodu przy interakcji z użytkownikiem. Nie ma potrzeby instalowania tej poprawki natychmiast.
mam goopye pytanie:
IT się odradza…
(c) jest 2000-2007 więc 😀
ferenczy
Napisał I3ip, dnia 28/01/2007 o 14:09