Luka w SQL Server umożliwia użytkownikowi o niewielkich uprawnieniach na łatwe uzyskanie statusu Administratora - co pozwoli mu na wykonywanie na systemie dowolnych modyfikacji.

Drugi patch, udostępniony przez firmę, usuwa problem znany już od jakiegoś czasu - dzięki niezależnym ekspertom, którzy go wykryli i szczegółowo opisali. Problem dotyczy wbudowanego w system Windows XP "Centrum Pomocy i Obsługi Technicznej" - umożliwia on stworzenie takiego adresu URL, którego kliknięcie skasuje określone pliki na komputerze użytkownika.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Ostatnia łata naprawia "dziurę" w programach Word i Excel, która pozwalała na wykradanie danych z dowolnego komputera. Owa dziura umożliwiała stworzenie takiego dokumentu, który po uruchomieniu przez ofiarę automatycznie skopiowałby fragment tekstu z dowolnego pliku (który zostałby np. wklejony na koniec tekstu i zapisany mała, białą czcionką - tak, by nie był widoczny dla ofiary). "Dziura" ta jednak mogła być wykorzystana tylko pod warunkiem, że użytkownik, któremu skradziono dane, zapisałby zmiany w owym dokumencie i odesłał go "złodziejowi".

Patche można pobrać stąd:

SQL Server:

http://www.microsoft.com/technet/security/bulletin/ms02-061.asp

Windows XP:

http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

Office:

http://www.microsoft.com/technet/security/bulletin/MS02-059.asp