Pierwsze patche Microsoftu w 2004
- Daniel Cieślak,
- 14.01.2004, godz. 15:38
Microsoft udostępnił pierwszy w tym roku pakiet uaktualnień do swojego oprogramowania. Tym razem koncern łata dziury w VoIP, MDAC (Microsoft Data Access Components) oraz Exchange Server 2003. Niestety, w pakiecie nie znalazł się patch, usuwający groźny, wykryty kilka tygodni temu, błąd w Internet Explorerze.
Informacje o błędach zostały opublikowane w trzech biuletynach - MS04-001, MS04-002 oraz MS04-00. Pierwszy z nich zawiera informacje o błędzie w jednym z komponentów systemu z rodziny Windows - Microsoft Internet Security and Acceleration Server. Błąd występuje w protokole H.323, wykorzystywanym do komunikacji audio i wideo. W pewnych okolicznościach może wystąpić w nim tzw. błąd przepełnienia bufora (co z kolei może pozwolić nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu). O błędzie tym poinformował nie tylko Microsoft - swoich klientów ostrzegła również firma Cisco Systems.
Więcej informacji na ten temat oraz uaktualnienie, usuwające problem, można znaleźć tutaj:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-001.asp
Koncern udostępnił również dwa dodatkowe patche - pierwszy usuwa błąd z bazodanowego modułu MDAC. Błąd ten umożliwia nieautoryzowane zwiększenie "przywilejów" użytkownika - więcej informacji znaleźć można tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winjan04.asp
Zobacz również:
Trzecia łatka przeznaczona jest dla Exchange Server 2003 - usuwa ona błąd, umożliwiający użytkownikom modułu Outlook Web Access podglądanie skrzynek pocztowych innych użytkowników. Więcej informacji:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/excjan04.asp
Explorer wciąż nie załatany
Niestety, najnowszy pakiet uaktualnień nie zawiera patcha, usuwającego groźny błąd z przeglądarki Internet Explorer (wykryty już kilka tygodni temu). Umożliwia on "zamaskowanie" właściwego adresu strony WWW - zdaniem ekspertów, błąd jest bardzo groźny, bo może posłużyć do popełniania przestępstw - np. tzw. kradzieży tożsamości.
Nie poinformowano na razie, czy Microsoft w ogóle zamierza udostępniać takie uaktualnienie - wiadomo za to, że problem rozwiązać ma Service Pack 2 dla Windows XP, którego udostępnienie zapowiedziano na pierwszą połowę tego roku.