Wiadomości
Microsoft: 22 błędy do załatania
11 lipca 2011 11:01,
Antoni Steliński
Koncern z Redmond zamierza jutro udostępnić cztery biuletyny bezpieczeństwa, które usuną w sumie 22 błędy z systemu Windows oraz aplikacji Visio 2003. Poprawek będzie mniej niż przed miesiącem, a na dodatek tylko jedna z nich uznana została przez Microsoft za "krytyczną".
Polecamy:Zobacz też:
Tylko jeden biuletyn oznaczono jako "krytyczny" (co oznacza, że zawarte w nim poprawki usuwają luki umożliwiające zaatakowanie komputera bez żadnej akcji ze strony użytkownika). Pozostałe uznano za "ważne" (to drugi stopień zagrożenia w czterostopniowej skali wykorzystywanej przez Microsoft).
Z informacji dostarczonych przez Microsoft wynika, że jutrzejszy pakiet poprawek usunie liczne błędy z różnych wersji Windows - koncern zamierza rozwiązać problemy związane z tzw. eskalacją przywilejów oraz przechwytywaniem bibliotek DLL (błędy z tej kategorii umożliwiają oszukiwanie aplikacji lub systemu tak, by wykorzystał do jakiejś operacji złośliwą bibliotekę DLL, nazywającą się identycznie jak "legalny" plik).
Warto dodać, że w ciągu ostatniego półrocza Microsoft często łatał luki związane z DLL - w sumie takich poprawek było co najmniej 12. W maju tego roku słoweńska firma Acros Security alarmowała, że w Windows wciąż jest sporo takich błędów, jednak Microsoft oficjalnie tego nie potwierdził (koncern poinformował jedynie, że bada problem). Niewykluczone jednak, że wśród łatanych właśnie luk związanych z obsługą DLL są również problemy zgłoszone przez Acros.
Co ciekawe, jedyny krytyczny biuletyn przeznaczony jest wyłącznie dla Windows Vista oraz Windows 7 - to pewne zaskoczenie, bo nowe systemy Microsoftu są zwykle bezpieczniejsze niż starsze wersje. Wygląda na to, że błąd znaleziono w kodzie, który pojawił się w Viście, a później został wykorzystany również w Windows 7. Trudno jednak zgadywać, jaki to kod - oba systemy mają wiele wspólnych komponentów.
Trzy z czterech planowanych komponentów przeznaczone są dla różnych wersji Windows, czwarta - dla aplikacji Microsoft Visio 2003 (która nie była uaktualniana od lutego).
Najnowszy pakiet poprawek Microsoftu zostanie udostępniony jutro późnym popołudniem. Najwygodniejszą metodą zaktualizowania Windows i Visio jest skorzystanie z mechanizmu Microsoft Update.
Aktualizacja: 13 lipca 2011 11:50
Zgodnie z zapowiedziami, Microsoft udostępnił wczoraj pakiet aktualizacji. Przy okazji podano również pełne informacje na temat załatanych błędów - najciekawsza wydaje się luka w Windows Vista i Windows 7 (jedyna oznaczona jako krytyczna). Okazuje się, że w tych wersjach Okien możliwe jest nieutorowane uzyskanie dostępu do systemu za pośrednictwem... interfejsu Bluetooth. Problem opisany został szczegółowo w blogu Microsoftu - sprawa wydaje się bardzo poważna, bo koncern zdecydowanie zaleca użytkownikom by jak najszybciej zaktualizowali system (a jeśli to niemożliwe - by zrezygnowali na razie z możliwości podłączania zewnętrznych urządzeń do komputera via Bluetooth).
Zgodnie z zapowiedziami, Microsoft udostępnił wczoraj pakiet aktualizacji. Przy okazji podano również pełne informacje na temat załatanych błędów - najciekawsza wydaje się luka w Windows Vista i Windows 7 (jedyna oznaczona jako krytyczna). Okazuje się, że w tych wersjach Okien możliwe jest nieutorowane uzyskanie dostępu do systemu za pośrednictwem... interfejsu Bluetooth. Problem opisany został szczegółowo w blogu Microsoftu - sprawa wydaje się bardzo poważna, bo koncern zdecydowanie zaleca użytkownikom by jak najszybciej zaktualizowali system (a jeśli to niemożliwe - by zrezygnowali na razie z możliwości podłączania zewnętrznych urządzeń do komputera via Bluetooth).
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...