Biuletyny zostały opublikowane wczoraj późnym wieczorem czasu polskiego - czyli zgodnie z comiesięcznym cyklem udostępniania uaktualnień przez Microsoft. Wśród alertów znalazły się również informacje o 'niekrytycznych' uaktualnieniach dla Windows (m.in. dla kernela i interfejsu systemu oraz funkcji "MSMQ").

5 krytycznych dziur

@ Pierwszy krytyczny błąd opisany jest w biuletynie MS05-019 - dotyczy on modułu systemu Windows, odpowiedzialnego za obsługę protokołu TCP/IP. Umożliwia on zdalne uruchomienie kodu na zaatakowanej maszynie i przeprowadzenie ataku DoS (Denial of Service). Problem dotyczy systemów Windows 2000 Service Packs 3 oraz 4, Windows XP Service Packs 1 i 2, Windows XP 64-bit Edition Version 2003 + Service Pack 1, Windows Server 2003, Windows 98 oraz Windows Millennium Edition.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• System MS-DOS wrócił po latach w postaci open source
• Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych

@ Biuletyn MS05-020 opisuje niebezpieczny błąd w przeglądarce Internet Explorer, umożliwiający zdalne wykonanie kodu na zaatakowanej maszynie. Na taki atak narażeni są użytkownicy większości wersji IE, zainstalowanych w systemach Windows 98, Millennium Edition, Windows Server 2003, Windows XP oraz Windows 2000. Microsoft przygotował specjalne, zbiorcze uaktualnienie dla IE, zawierające, oprócz patcha na opisany powyżej błąd, również wiele innych 'łatek'.

@ Błąd opisany w biuletynie MS05-21 umożliwia zdalne wykonanie kodu na serwerze Exchange. Problem dotyczy Exchange Server 2003, Exchange Server 2003 Service Pack 1 oraz Exchange 2000 Server Service Pack 3.

@ Luka związana z możliwością zdalnego wykonania kodu znajduje się również w komunikatorze MSN Messenger 6.2 (wersja 7.0 jest bezpieczna) - problem szczegółowo opisany jest w biuletynie MS05-22.

@ Podobną 'dziurę' znaleziono również w edytorze tekstu Microsoftu - biuletyn MS05-23 opisuje błąd, umożliwiający zdalne wykonanie kodu, występujący w aplikacjach: Microsoft Word 2000, Works Suite 2001, Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004 oraz Microsoft Office Word 2003.

Gerhard Eschelbeck z firmy Qualys - jeden z odkrywców błędu związanego z obsługą TCP/IP - tłumaczy, że uaktualnienie to jest niezwykle ważne, ponieważ do tej pory opublikowano już na tyle dużo informacji o błędzie, że możliwe jest stworzenie 'złośliwego' programu wykorzystującego ów błąd.

Więcej informacji o błędach można znaleźć tutaj. Microsoft zaleca użytkownikom jak najszybsze zainstalowanie uaktualnień - najwygodniejszą metodą jest skorzystanie z serwisu WindowsUpdate).

Warto również przypomnieć, że Microsoft udostępnił również uaktualnioną wersję swojego narzędzia Malicious Software Removal Tool, służącego do usuwania z systemu Windows najgroźniejszych wirusów i robaków (można je pobrać poprzez WindowsUpdate)