Pierwsze patche Microsoftu w 2004
- Daniel Cieślak,
- 14.01.2004, godz. 13:00
Microsoft udostępnił pierwszy w tym roku pakiet uaktualnień do swojego oprogramowania. Tym razem koncern łata dziury w protokole VoIP, MDAC (Microsoft Data Access Components) oraz Exchange Server 2003. Niestety, w pakiecie nie znalazł się patch, usuwający groźny, wykryty kilka tygodni temu, błąd w Internet Explorerze.
Informacje o błędach zostały opublikowane w trzech biuletynach - MS04-001, MS04-002 oraz MS04-00. Pierwszy z nich zawiera informacje o błędzie w Microsoft Internet Security and Acceleration Server (wykorzystywanym do kontrolowania ruchu generowanego przez protokół VoIP - voice over IP). Precyzyjniej rzecz ujmując, błąd występuje w protokole H.323, odpowiedzialnym za przesyłanie plików audio i wideo poprzez VoIP. W pewnych okolicznościach może wystąpić w nim tzw. błąd przepełnienia bufora (co z kolei może pozwolić nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu).
O błędzie tym poinformował nie tylko Microsoft - swoich klientów ostrzegła również firma Cisco Systems.
Zobacz również:
Więcej informacji na ten temat oraz uaktualnienie, usuwające problem, można znaleźć tutaj:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-001.asp
Koncern udostępnił również dwa dodatkowe patche - pierwszy usuwa błąd z modułu MDAC, wspomagającego obsługę baz danych. Błąd ten umożliwia nieautoryzowane zwiększenie przywilejów użytkownika - więcej informacji znaleźć można tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winjan04.asp
Trzecia łatka przeznaczona jest dla Exchange Server 2003 - usuwa ona błąd, umożliwiający użytkownikom modułu Outlook Web Access podglądanie skrzynek pocztowych innych użytkowników. Więcej informacji:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/excjan04.asp
Explorer wciąż nie załatany
Niestety, najnowszy pakiet uaktualnień nie zawiera patcha, usuwającego groźny błąd z przeglądarki Internet Explorer (wykryto go kilka tygodni temu - wtedy też pisaliśmy o nim szerzej:http://www.pcworld.pl/news/61892.html ). Umożliwia on "zamaskowanie" właściwego adresu strony WWW - zdaniem ekspertów, błąd jest bardzo groźny, bo może posłużyć do popełniania przestępstw - np. oszustw lub tzw. kradzieży tożsamości.
Nie poinformowano na razie, czy Microsoft w ogóle zamierza udostępniać takie uaktualnienie - wiadomo za to, że problem rozwiązać ma Service Pack 2 dla Windows XP, którego udostępnienie zapowiedziano na pierwszą połowę tego roku.