Kolejne krytyczne łaty Microsoftu

W tym miesiącu Microsoft nie szaleje z poprawkami - firma udostępniła tylko dwa uaktualnienia dla swoich produktów (oba uznano za aktualizacje krytyczne). Warto jednak odnotować, że nie pojawiła się poprawka usuwająca poważny błąd znaleziony w SharePoint Serverze.

 

Microsoft załatał właśnie dwie groźne luki w swoich produktach. Pierwszy występował w darmowych aplikacjach pocztowych koncernu z Redmond - Outlook Express, Windows Mail oraz Windows Live Mail. Wykorzystanie błędu do przeprowadzenia ataku na użytkownika nie było, co prawda, łatwe ("napastnik" musiałby skłonić "ofiarę" do połączenia się ze złośliwym serwerem pocztowym), ale Microsoft uznał błąd za krytyczny i zaleca jak najszybsze zainstalowanie poprawki.

 

Drugi poważny problem usunięto z języka programowania Microsoft Visual Basic for Applications (VBA) - chodzi tu o błąd, który umożliwiał uruchomienie w systemie złośliwego kodu (wystarczyło podsunąć użytkownikowi odpowiednio spreparowany plik).

 

Udostępnione właśnie poprawki powinni zainstalować użytkownicy Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications oraz Visual Basic for Applications SDK.

 

Microsoft nie zdążył, niestety, przygotować poprawek dla oprogramowania SharePoint Services 3.0 oraz SharePoint Server 2007. Sprawa jest o tyle poważna, że w Sieci został już opublikowany exploit umożliwiający wykorzystanie błędu w SharePoint do zaatakowania użytkownika (poprzez przeglądarkę internetową).

 

Najnowsze poprawki Microsoftu można pobrać za pośrednictwem serwisu Microsoft Update.

 

Daniel Cieślak

Więcej o: