Wielka aktualizacja - Microsoft łata 26 luk
- Antoni Steliński,
- 14.06.2012, godz. 11:37
Koncern z Redmond udostępnił kolejny pakiet poprawek dla swojego oprogramowania - usunięto w sumie 26 różnych błędów, w tym m.in. luki w Internet Explorerze, które są już wykorzystywane przez cyberprzestępców.
Polecamy:
Najważniejszą aktualizacją wydaje się ta opisana w biuletynie MS12-037, usuwająca 13 luk z różnych wersji przeglądarki Internet Explorer (w tym również z dostarczanego z Windows 8 Consumer Preview wydania IE10). Wiadomo, że jeden z tych błędów jest już wykorzystywany przez przestępców do atakowania użytkowników Windows, dlatego specjaliści zalecają jak najszybsze zaktualizowanie sytemu. Kwestią czasu jest również zainteresowanie się przestępców innym z usuniętych właśnie z IE błędów, ponieważ Microsoft przyznał, że szczegółowe informacje na temat luki są już dostępne w Internecie.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
Dodajmy, że MS12-037 usuwa również błąd w IE, który został wykryty przez specjalistów z francuskiej firmy Vupen Security i ujawniony podczas konkursu hakerskiego Pwn2Own.
Niemniej ważną aktualizacją jest również MS12-036, usuwająca krytyczną lukę z modułu odpowiedzialnego za obsługę protokołu RDP (Remote Desktop Protocol), bardzo popularnego w środowisku biznesowym. W skrócie rzecz ujmując, luka umożliwia nieautoryzowanemu użytkownikowi uzyskanie zdalnego dostępu do komputera. Warto odnotować, że Microsoft usunął podobny błąd już w marcu.
Pozostałe udostępnione właśnie aktualizacje usuwają błędy m.in. w frameworku .Net, przeznaczonym dla użytkowników biznesowych komunikatorze Lync, kernelu Windows, sterownikach kernela oraz oprogramowaniu Microsoft Dynamics AX 2012.
Co ciekawe, w kilku przypadkach Microsoft nie zdecydował się na wprowadzenie nowych poprawek do mechanizmu aktualizacyjnego Microsoft Update czy Windows Server Update Service (WSUS) - "łatki" dla Lync oraz Dynamics AX trzeba pobrać samodzielnie i zainstalować w systemie.
Warto zauważyć, że z MS Lync usunięto błąd (związany z parsowaniem czcionek TrueType), który występował w wielu innych produktach Microsoftu, współdzielących te same fragmenty kodu. Ów wadliwy kod był wykorzystywany przez program szpiegowski Duqu do infekowania komputerów z Windows.
Dodajmy, że Microsoft poinformował o wykryciu w Windows oraz MS Office nowego, poważnego błędu, który na razie pozostaje niezałatany (koncern pracuje nad poprawką, ale nie podano, kiedy zostanie ona udostępniona). Zalecanym przez firmę rozwiązaniem tymczasowym jest skorzystanie z narzędzia Fixit, które umożliwia zabezpieczenie się przed atakiem.
Więcej informacji o czerwcowych aktualizacjach znaleźć można na stronie Microsoftu.