Microsoft: wielkie wiosenne łatanie
- Daniel Cieślak,
- 13.04.2005, godz. 09:20
Zgodnie z wcześniejszymi zapowiedziami, Microsoft opublikował osiem nowych 'biuletynów bezpieczeństwa' - pięć z nich opisuje 'krytyczne' błędy w oprogramowaniu koncernu. Najpoważniejsze luki znaleziono w systemie Windows, przeglądarce Internet Explorer, serwerze pocztowym Exchange, komunikatorze MSN Messenger oraz edytorze tekstu Word. Użytkownikom tych produktów zaleca się jak najszybsze pobranie i zainstalowanie udostępnionych już uaktualnień.
5 krytycznych dziur
Najważniejszy wydaje się biuletyn dotyczący błędów w TCP/IP - ponieważ jest to główny protokół komunikacyjny w Internecie. Uaktualnienie usuwa kilka błędów, z których jeden był już szeroko publicznie dyskutowany - umożliwia on drastyczne obniżenie wydajności komputera poprzez wysłanie do niego odpowiednio spreparowanych pakietów TCP/IP. Jak do tej pory nie zaobserwowaliśmy ataków wykorzystujących ten mechanizm, chcemy jednak chronić naszych klientów przez wszelkimi potencjalnymi zagrożeniami.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- System MS-DOS wrócił po latach w postaci open source
- Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych
@ Biuletyn MS05-020 opisuje niebezpieczny błąd w przeglądarce Internet Explorer, umożliwiający zdalne wykonanie kodu na zaatakowanej maszynie. Na taki atak narażeni są użytkownicy większości wersji IE, zainstalowanych w systemach Windows 98, Millennium Edition, Windows Server 2003, Windows XP oraz Windows 2000. Microsoft przygotował specjalne, zbiorcze uaktualnienie dla IE, zawierające, oprócz patcha na opisany powyżej błąd, również wiele innych 'łatek'.
@ Błąd opisany w biuletynie MS05-21 umożliwia zdalne wykonanie kodu na serwerze Exchange. Problem dotyczy Exchange Server 2003, Exchange Server 2003 Service Pack 1 oraz Exchange 2000 Server Service Pack 3.
@ Luka związana z możliwością zdalnego wykonania kodu znajduje się również w komunikatorze MSN Messenger 6.2 (wersja 7.0 jest bezpieczna) - problem szczegółowo opisany jest w biuletynie MS05-22.
@ Podobną 'dziurę' znaleziono również w edytorze tekstu Microsoftu - biuletyn MS05-23 opisuje błąd, umożliwiający zdalne wykonanie kodu, występujący w aplikacjach: Microsoft Word 2000, Works Suite 2001, Word 2002, Works Suite 2002, Works Suite 2003, Works Suite 2004 oraz Microsoft Office Word 2003.
Gerhard Eschelbeck z firmy Qualys - jeden z odkrywców błędu związanego z obsługą TCP/IP - tłumaczy, że uaktualnienie to jest niezwykle ważne, ponieważ do tej pory opublikowano już na tyle dużo informacji o błędzie, że możliwe jest stworzenie 'złośliwego' programu wykorzystującego ów błąd.
Aplikacje, które ułatwią wam odpowiednie zabezpieczenie komputera w Sieci (w tym m.in. programy antywirusowe, antyspyware'owe oraz firewalle) znajdziecie w naszym serwisie Pliki.
Więcej informacji o błędach można znaleźć tutaj. Microsoft zaleca użytkownikom jak najszybsze zainstalowanie uaktualnień - najwygodniejszą metodą jest skorzystanie z serwisu WindowsUpdate).
Warto również przypomnieć, że Microsoft udostępnił również uaktualnioną wersję swojego narzędzia Malicious Software Removal Tool, służącego do usuwania z systemu Windows najgroźniejszych wirusów i robaków (można je pobrać poprzez WindowsUpdate)