Microsoft: 22 błędy do załatania

Koncern z Redmond zamierza jutro udostępnić cztery biuletyny bezpieczeństwa, które usuną w sumie 22 błędy z systemu Windows oraz aplikacji Visio 2003. Poprawek będzie mniej niż przed miesiącem, a na dodatek tylko jedna z nich uznana została przez Microsoft za "krytyczną".

W minionym miesiącu biuletynów było aż 16 (usuwały w sumie 34 luki w różnych produktach Microsoftu). Mniejszy pakiet w lipcu nie jest jednak zaskoczeniem - koncern z Redmond przyzwyczaił nas do tego, że w parzyste miesiące poprawek jest zwykle znacznie więcej.

Tylko jeden biuletyn oznaczono jako "krytyczny" (co oznacza, że zawarte w nim poprawki usuwają luki umożliwiające zaatakowanie komputera bez żadnej akcji ze strony użytkownika). Pozostałe uznano za "ważne" (to drugi stopień zagrożenia w czterostopniowej skali wykorzystywanej przez Microsoft).

Zobacz również:

  • Wkrótce premiera kolejnej wersji aplikacji Outlook dla systemu Android
  • Matryca OLED w laptopie - ważna innowacja czy zbędny wydatek?

Z informacji dostarczonych przez Microsoft wynika, że jutrzejszy pakiet poprawek usunie liczne błędy z różnych wersji Windows - koncern zamierza rozwiązać problemy związane z tzw. eskalacją przywilejów oraz przechwytywaniem bibliotek DLL (błędy z tej kategorii umożliwiają oszukiwanie aplikacji lub systemu tak, by wykorzystał do jakiejś operacji złośliwą bibliotekę DLL, nazywającą się identycznie jak "legalny" plik).

Warto dodać, że w ciągu ostatniego półrocza Microsoft często łatał luki związane z DLL - w sumie takich poprawek było co najmniej 12. W maju tego roku słoweńska firma Acros Security alarmowała, że w Windows wciąż jest sporo takich błędów, jednak Microsoft oficjalnie tego nie potwierdził (koncern poinformował jedynie, że bada problem). Niewykluczone jednak, że wśród łatanych właśnie luk związanych z obsługą DLL są również problemy zgłoszone przez Acros.

Co ciekawe, jedyny krytyczny biuletyn przeznaczony jest wyłącznie dla Windows Vista oraz Windows 7 - to pewne zaskoczenie, bo nowe systemy Microsoftu są zwykle bezpieczniejsze niż starsze wersje. Wygląda na to, że błąd znaleziono w kodzie, który pojawił się w Viście, a później został wykorzystany również w Windows 7. Trudno jednak zgadywać, jaki to kod - oba systemy mają wiele wspólnych komponentów.

Trzy z czterech planowanych komponentów przeznaczone są dla różnych wersji Windows, czwarta - dla aplikacji Microsoft Visio 2003 (która nie była uaktualniana od lutego).

Najnowszy pakiet poprawek Microsoftu zostanie udostępniony jutro późnym popołudniem. Najwygodniejszą metodą zaktualizowania Windows i Visio jest skorzystanie z mechanizmu Microsoft Update.

Aktualizacja: 13 lipca 2011 11:50

Zgodnie z zapowiedziami, Microsoft udostępnił wczoraj pakiet aktualizacji. Przy okazji podano również pełne informacje na temat załatanych błędów - najciekawsza wydaje się luka w Windows Vista i Windows 7 (jedyna oznaczona jako krytyczna). Okazuje się, że w tych wersjach Okien możliwe jest nieutorowane uzyskanie dostępu do systemu za pośrednictwem... interfejsu Bluetooth. Problem opisany został szczegółowo w blogu Microsoftu - sprawa wydaje się bardzo poważna, bo koncern zdecydowanie zaleca użytkownikom by jak najszybciej zaktualizowali system (a jeśli to niemożliwe - by zrezygnowali na razie z możliwości podłączania zewnętrznych urządzeń do komputera via Bluetooth).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200