Pierwsze patche Microsoftu w 2004

Microsoft udostępnił pierwszy w tym roku pakiet uaktualnień do swojego oprogramowania. Tym razem koncern łata dziury w VoIP, MDAC (Microsoft Data Access Components) oraz Exchange Server 2003. Niestety, w pakiecie nie znalazł się patch, usuwający groźny, wykryty kilka tygodni temu, błąd w Internet Explorerze.

Informacje o błędach zostały opublikowane w trzech biuletynach - MS04-001, MS04-002 oraz MS04-00. Pierwszy z nich zawiera informacje o błędzie w jednym z komponentów systemu z rodziny Windows - Internet Security and Acceleration Server. Błąd występuje w protokole H.323, wykorzystywanym do komunikacji audio i wideo. W pewnych okolicznościach może wystąpić w nim tzw. błąd przepełnienia bufora (co z kolei może pozwolić nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu). O błędzie tym poinformował nie tylko Microsoft - swoich klientów ostrzegła również firma Cisco Systems.

Więcej informacji na ten temat oraz uaktualnienie, usuwające problem, można znaleźć tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-001.asp

Koncern udostępnił również dwa dodatkowe patche - pierwszy usuwa błąd z bazodanowego modułu MDAC. Błąd ten umożliwia nieautoryzowane zwiększenie "przywilejów" użytkownika - więcej informacji znaleźć można tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winjan04.asp

Zobacz również:

Trzecia łatka przeznaczona jest dla Exchange Server 2003 - usuwa ona błąd, umożliwiający użytkownikom modułu Outlook Web Access podglądanie skrzynek pocztowych innych użytkowników. Więcej informacji:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/excjan04.asp

wciąż nie załatany

Niestety, najnowszy pakiet uaktualnień nie zawiera patcha, usuwającego groźny błąd z przeglądarki (wykryty już kilka tygodni temu). Umożliwia on "zamaskowanie" właściwego adresu strony WWW - zdaniem ekspertów, błąd jest bardzo groźny, bo może posłużyć do popełniania przestępstw - np. tzw. kradzieży tożsamości.

Nie poinformowano na razie, czy Microsoft w ogóle zamierza udostępniać takie uaktualnienie - wiadomo za to, że problem rozwiązać ma Service Pack 2 dla Windows XP, którego udostępnienie zapowiedziano na pierwszą połowę tego roku.


TOP 200