Firma zaleca swoim użytkownikom sprowadzenie i zainstalowanie łatek krytycznych tak szybko, jak to tylko możliwe. Łatki obejmują systemy operacyjne Windows, serwer poczty elektronicznej Exchange i oprogramowanie Microsoft Office. Uaktualnienia te zostały opublikowane pod oznaczeniami MS04-029 do MS04-038.

Opisy alertów zawierają szczegółową specyfikacje luk w pewnej liczbie krytycznych komponentów m.in. komponentach obsługi SMTP w Windows, używanym do wysyłania i odbioru poczty elektronicznej, oraz ruchu NNTP (Network News Transfer Protocol), jak również mechanizmie Windows do przetwarzania skompresowanych plików ZIP.

Zobacz również:

• Cyberobrona? Mamy w planach

Zagrożenie ze strony tych nieszczelności - 22, zawarte w dziesięciu biuletynach bezpieczeństwa - na pewno przyprawią o ból głowy administratorów sieci, którzy będą musieli natychmiast rozprowadzić łatki, zanim w Internecie pojawi się kod wykorzystujący te luki.

Wśród najbardziej krytycznych są łatki MS04-35, które likwidują nieszczelność w obsłudze protokołu SMTP, oraz MS04-036 uszczelniające lukę w obsłudze protokołu NNTP. Obie nieszczelności, opisane w biuletynach 035 i 036, dotyczą serwerów pracujących jako brama i powinny być załatane jak najszybciej.

Wykryta nieszczelność Windows związana z obsługą plików ZIP jest także niebezpieczna i dotyczy maszyn na których pracuje Windows Server i Windows XP. Przy tej nieszczelności można wytworzyć sytuacje przepełnienia bufora w Windows przez plik ZIP specjalnie spreparowany do wykorzystania tej luki. Użytkownik Windows, który chciałby sprowadzić i otworzyć taki plik na stronie webowej lub przez dwukrotne kliknięcie na złośliwym pliku ZIP w poczcie elektronicznej, może wyzwolić przepełnienie bufora.

Pliki ZIP są powszechną formą załączników pocztowych i twórcy wirusów lubią używać skompresowanych plików do dostarczania niebezpiecznych ładunków.

Administratorzy powinni też pilnie zainstalować skumulowane łatki dla Windows (MS04-032) i Internet Explorer (MS04-038).

Specjaliści uważają, że złośliwe kody wykorzystujące luki uszczelniane przez te łatki, obejmujące usterki w komponencie Windows o nazwie Windows Shell i elemencie Internet Explorer obsługującym zdarzenie 'przeciągnij i upuść', już teraz krążą w Internecie. W ich opinii kody wykorzystujące nowe nieszczelności pojawiają się teraz w ciągu 10 dni od daty publikacji informacji o wykrytych lukach.