Wielkie łatanie Microsoftu
- Daniel Cieślak,
- 18.10.2002, godz. 10:24
Koncern poinformował o udostępnieniu kolejnych łat, usuwających luki w systemach zabezpieczeń swoich produktów. Tym razem problem dotyczy użytkowników SQL Server 7.0 oraz 2000, Windows XP oraz programów z rodziny Office. Najpoważniejsza wydaje się "dziura" w SQL Server - firma określa ją jako "krytyczną".
Drugi patch, udostępniony przez firmę, usuwa problem znany już od jakiegoś czasu - dzięki niezależnym ekspertom, którzy go wykryli i szczegółowo opisali. Problem dotyczy wbudowanego w system Windows XP "Centrum Pomocy i Obsługi Technicznej" - umożliwia on stworzenie takiego adresu URL, którego kliknięcie skasuje określone pliki na komputerze użytkownika.
Zobacz również:
Ostatnia łata naprawia "dziurę" w programach Word i Excel, która pozwalała na wykradanie danych z dowolnego komputera. Owa dziura umożliwiała stworzenie takiego dokumentu, który po uruchomieniu przez ofiarę automatycznie skopiowałby fragment tekstu z dowolnego pliku (który zostałby np. wklejony na koniec tekstu i zapisany mała, białą czcionką - tak, by nie był widoczny dla ofiary). "Dziura" ta jednak mogła być wykorzystana tylko pod warunkiem, że użytkownik, któremu skradziono dane, zapisałby zmiany w owym dokumencie i odesłał go "złodziejowi".
Patche można pobrać stąd:
SQL Server:
http://www.microsoft.com/technet/security/bulletin/ms02-061.asp
Windows XP:
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp
Office:
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp