Miłym zaskoczeniem jest fakt, że pilnego załatania wymaga w tej chwili tylko jeden błąd w Windows - miesiąc temu (w poprzednim biuletynie) Microsoft informował aż o 20 różnych błędach w swoich produktach. Jeden z tych błędów - luka w zabezpieczeniach modułu LSASS - był bezpośrednią przyczyną trwającej właśnie 'epidemii' robaka Sasser (rozprzestrzenia się on, wykorzystując ten właśnie błąd).

Tym razem nie jest aż tak źle - dziura jest tylko jedna. Nie znaczy to jednak, że nie jest ona niebezpieczna. Problem opisany w biuletynie MS04-015 polega na tym, że możliwe jest stworzenie takiego odnośnika HSC (czyli linka, prowadzącego do zasobów Centrum Pomocy i Usługi Technicznej - hcp://), którego uruchomienie umożliwi 'napastnikowi' uzyskanie nieautoryzowanego dostępu do zaatakowanego komputera. Błąd ten nie został przez Microsoft uznany za krytyczny (tzn. bezwzględnie wymagający natychmiastowego "załatania"), ponieważ do przeprowadzenia ataku niezbędna jest interakcja ze strony użytkownika - tzn. kliknięcie na odpowiednio spreparowany odnośnik hcp:// opublikowany na stronie WWW lub zawarty w wiadomości e-mail. W nomenklaturze Microsoftu błąd krytyczny to taki, który można wywołać bez interakcji ze strony użytkownika.

Nie oznacza to jednak, że użytkownicy powinni zwlekać z "załataniem" owej luki - Microsoft udostępnił już stosowane uaktualnienia. Dostępne są one dla systemu Windows Server 2003 oraz dla Windows XP.

Więcej informacji oraz uaktualnienia można znaleźć tutaj:http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx

Microsoft ostrzegł jednocześnie użytkowników systemu Windows XP, że zainstalowanie patcha uniemożliwi im korzystanie z niektórych narzędzi - m.in. mechanizmu do automatycznego uaktualniania sterowników napędów DVD oraz uruchamianego przez użytkownika kreatora wykrywania nowego sprzętu. Po uaktualnieniu systemu przy próbie uruchomienia tych narzędzi wyświetlony zostanie komunikat o błędzie.