Microsoft: 22 błędy do załatania
- Antoni Steliński,
- 11.07.2011, godz. 11:01
Koncern z Redmond zamierza jutro udostępnić cztery biuletyny bezpieczeństwa, które usuną w sumie 22 błędy z systemu Windows oraz aplikacji Visio 2003. Poprawek będzie mniej niż przed miesiącem, a na dodatek tylko jedna z nich uznana została przez Microsoft za "krytyczną".
Polecamy:
Zobacz też:
Tylko jeden biuletyn oznaczono jako "krytyczny" (co oznacza, że zawarte w nim poprawki usuwają luki umożliwiające zaatakowanie komputera bez żadnej akcji ze strony użytkownika). Pozostałe uznano za "ważne" (to drugi stopień zagrożenia w czterostopniowej skali wykorzystywanej przez Microsoft).
Zobacz również:
- Microsoft zapowiada nową linię małych modeli językowych AI
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
Z informacji dostarczonych przez Microsoft wynika, że jutrzejszy pakiet poprawek usunie liczne błędy z różnych wersji Windows - koncern zamierza rozwiązać problemy związane z tzw. eskalacją przywilejów oraz przechwytywaniem bibliotek DLL (błędy z tej kategorii umożliwiają oszukiwanie aplikacji lub systemu tak, by wykorzystał do jakiejś operacji złośliwą bibliotekę DLL, nazywającą się identycznie jak "legalny" plik).
Warto dodać, że w ciągu ostatniego półrocza Microsoft często łatał luki związane z DLL - w sumie takich poprawek było co najmniej 12. W maju tego roku słoweńska firma Acros Security alarmowała, że w Windows wciąż jest sporo takich błędów, jednak Microsoft oficjalnie tego nie potwierdził (koncern poinformował jedynie, że bada problem). Niewykluczone jednak, że wśród łatanych właśnie luk związanych z obsługą DLL są również problemy zgłoszone przez Acros.
Co ciekawe, jedyny krytyczny biuletyn przeznaczony jest wyłącznie dla Windows Vista oraz Windows 7 - to pewne zaskoczenie, bo nowe systemy Microsoftu są zwykle bezpieczniejsze niż starsze wersje. Wygląda na to, że błąd znaleziono w kodzie, który pojawił się w Viście, a później został wykorzystany również w Windows 7. Trudno jednak zgadywać, jaki to kod - oba systemy mają wiele wspólnych komponentów.
Trzy z czterech planowanych komponentów przeznaczone są dla różnych wersji Windows, czwarta - dla aplikacji Microsoft Visio 2003 (która nie była uaktualniana od lutego).
Najnowszy pakiet poprawek Microsoftu zostanie udostępniony jutro późnym popołudniem. Najwygodniejszą metodą zaktualizowania Windows i Visio jest skorzystanie z mechanizmu Microsoft Update.
Zgodnie z zapowiedziami, Microsoft udostępnił wczoraj pakiet aktualizacji. Przy okazji podano również pełne informacje na temat załatanych błędów - najciekawsza wydaje się luka w Windows Vista i Windows 7 (jedyna oznaczona jako krytyczna). Okazuje się, że w tych wersjach Okien możliwe jest nieutorowane uzyskanie dostępu do systemu za pośrednictwem... interfejsu Bluetooth. Problem opisany został szczegółowo w blogu Microsoftu - sprawa wydaje się bardzo poważna, bo koncern zdecydowanie zaleca użytkownikom by jak najszybciej zaktualizowali system (a jeśli to niemożliwe - by zrezygnowali na razie z możliwości podłączania zewnętrznych urządzeń do komputera via Bluetooth).