Aktualizacja, w której zauważono problem pochodzi z pakietu kwietniowych biuletynów bezpieczeństwa udostępnionych w połowie kwietna przez Microsoft. Pisaliśmy o tym już szerzej w artykule "Microsoft lata... 20 dziur" -http://www.pcworld.pl/news/65608.html Chodzi w tym przypadku o największy z biuletynów o numerze identyfikacyjnym MS04-011, który łata w sumie 14 systemowych dziur.

Najważniejszymi błędami, na które antidotum miała być poprawka, są luki w protokole Secure Sockets Layer (SSL) oraz w jego elemencie - protokole Private Communications Transport (PCT). Protokół PTC został wspólnie opracowany przez Microsoft i Visę na potrzeby autoryzowania transakcji w Internecie. Błąd w PTC najbardziej niebezpieczny jest w przypadku systemów Windows NT 4.0 i 2000 (oznaczono go jako 'krytyczny'), mniej - w przypadku Windows XP (stopień zagrożenia to 'ważny') zaś najmniej zagrożony na atak z jego wykorzystaniem jest Windows Server 2003. Niebezpieczeństwo dotyczy zdalnego wywołania tzw. błędu przepełniania bufora, który z kolei umożliwia nieautoryzowanemu użytkownikowi uruchomienie na zaatakowanym systemie dowolnego kodu, a w konsekwencji przejęcie pełnej kontroli nad komputerem.

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca

Przedstawiciele Microsoftu intensywnie analizują zaistniały problem, a więcej informacji o przyczynach wadliwego działania aktualizacji można znaleźć pod adresem:

http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382