Microsoft: siedem łatek, dwie krytyczne
- Daniel Cieślak,
- 15.02.2006, godz. 10:26
Zgodnie z wcześniejszymi zapowiedziami w lutowym, walentykowym pakiecie uaktualnień dla produktów Microsoftu znalazło się siedem łatek, usuwających groźne błędy m.in. z systemu Windows oraz odtwarzacza multimedialnego Windows Media Player. Dwie z nich to tzw. uaktualnienia krytyczne.
Pierwszy krytyczny patch - opisany w biuletynie MS06-004 - usuwa błąd w IE związany z obsługą plików Windows MetaFile, wykorzystywanych przez niektóre aplikacje CAD. Luka w zabezpieczeniach umożliwia stworzenie pliku WMF, którego wyświetlenie spowoduje błąd umożliwiający zdalne przejęcie kontroli nad systemem. Problem ten jest podobny do innej, załatanej niedawno, dziury związanej z WMF - jednak dotyczy mniejszej liczby użytkowników, ponieważ błąd zagraża jedynie systemowi Windows 2000 SP4 z przeglądarką IE 5.01 SP4.
Drugi błąd oznaczony jako "krytyczny" znaleziono w odtwarzaczu multimedialnym Windows Media Player. Jest on związany z obsługa plików BMP - okazuje się, że możliwe jest stworzenie takiego pliku, którego wyświetlenie w WMP spowoduje błąd przepełnienia bufora i tym samym pozwoli na zdalne przejęcie kontroli nad systemem. Na taki atak podatny jest Windows Media Player zainstalowany w systemach Windows XP SP1 i SP2, Windows Server 2003, Windows 98/SE/ME oraz Windows 2000 SP4. Więcej informacji na ten temat można znaleźć w biuletynie MS06-005.
Zobacz również:
Pozostałe pięć łatek to uaktualnienia oznaczone jako "ważne" - dotyczą one:
- błędów w obsłudze protokołu TCP/IP (MS06-007)
- kolejnego błędu w Windows Media Player (MS06-006)
- luki w Windows Web Client Service (MS06-008)
- problemu w Windows oraz koreańskiej wersji MS Office (MS06-009)
- luki w aplikacji PowerPoint, związanej z obsługą plików TIFF (MS06-010).
Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update.