Microsoft wypuszcza kilkanaście łatek

Tego samego dnia ogłosił zakup oprogramowania antywirusowego Sybari Software, Microsoft rozstawił Internet z surowcem na możliwe przyszłe żniwa nowych robaków i wirusów, wydając dziś 12 łatek na oprogramowanie, aby naprawić 16 luk w systemie operacyjnym Windows i oprogramowaniu biurowym Office.

Poprawki zawierają osiem poprawek dla krytycznych luk w zabezpieczeniach, które mogą zostać wykorzystane do uruchomienia złośliwego kodu w zainfekowanych systemach. komputery. Razem stanowią jedno z największych wydawnictw jednodniowych, od kiedy Microsoft przeszedł na comiesięczne poprawki w październiku 2003 roku.

Ta wersja zapewnia poprawki dla prawie każdej obsługiwanej wersji systemu Windows, w tym ostatnio zaktualizowanego dodatku Service Pack 2 dla systemu Windows XP, oraz łatki na dziury we wszystkim, od krytycznych komponentów Windows do przeglądarki Internet Explorer i aplikacji MSN Messenger IM.

Są to jedne z najpoważniejszych luk Microsoftu:

  • Krytyczna luka w komponencie Messengera, który renderuje PNG (portable grafika sieciowa) pliki obrazów używane do wyświetlania ikon, takich jak buźki, w rozmowach z komunikatorami. Jeśli zostanie pomyślnie wykorzystana, lukę w zabezpieczeniach można ukryć w ikonie znajomego i uruchamiać za każdym razem, gdy użytkownicy MSN ładują listy kontaktów.
  • Krytyczna luka w protokole Blokowanie komunikatów serwera, która dotyczy systemu Windows XP, Windows 2000 i Windows Server 2003 i może być używana do uruchamiać ataki na podatne systemy Windows ze stron internetowych. SMB służy do komunikacji między komputerami Windows i do współdzielenia zasobów sieciowych, takich jak drukarki i pliki.
  • Krytyczna luka w usłudze rejestrowania licencji firmy Microsoft, która dotyczy systemów Windows Sever 2003, Windows 2000 i Windows NT Server 4.0. Usługa jest narzędziem pomagającym klientom w zarządzaniu licencjami na oprogramowanie serwerów Microsoft. Osoba atakująca zdalnie może wykorzystać tę lukę, aby spowodować awarię usługi rejestrowania licencji, powodując atak typu "odmowa usługi" w systemach Windows Server 2003 lub instalowanie programów; przeglądać, zmieniać lub usuwać dane; lub utworzyć nowe konta użytkowników w systemach Windows 2000 i NT Server 4.0.
  • Cztery krytyczne luki w przeglądarce internetowej Internet Explorer w wersjach 5 i 6. Poprawka zawiera poprawkę na lukę "przeciągnij i upuść", która umożliwia zdalnym napastnikom wykorzystaj ataki oparte na sieci WWW, aby umieścić plik wykonywalny w systemie Windows użytkownika bez otrzymywania przez użytkownika okna dialogowego z prośbą o zatwierdzenie pobrania.

    Z wyjątkiem luk w zabezpieczeniach przeglądarki Internet Explorer firma Microsoft nie ma informacji o aktywnych atakach spróbuj wykorzystać luki w zabezpieczeniach, które zostały odkryte przez analityków bezpieczeństwa spoza firmy.

    Firma Microsoft zaleca, aby właściciele komputerów ocenili swoją ekspozycję na luki w zabezpieczeniach i zastosowali wszystkie odpowiednie poprawki oprogramowania tak szybko, jak to możliwe, powiedział. Jeśli nie korzystasz z automatycznej aktualizacji Microsoftu, możesz sprawdzić wszystkie poprawki tutaj.

    Świadomość obciążenia nałożonego na menedżerów bezpieczeństwa korporacyjnego, firma Microsoft opublikowała także narzędzie do skanowania korporacyjnego, które pomaga wykrywać wrażliwe komputery i uzupełniać Microsoft Baseline Security Analyzer , zgodnie z informacjami dostarczonymi przez firmę.

    Firma zwiększa również liczbę webcastów, które przeprowadza w celu omówienia wdrażania aktualizacji zabezpieczeń, przewidując zwiększoną potrzebę pomocy przy wydaniu dużej poprawki, powiedział Toulouse.