imperium.org.pl

Firma z Redmond udostępniła pierwszą w tym roku serię łatek dla systemu operacyjnego Windows i pakietu biurowego Office. Zaczęło się spokojnie – Microsoft wydał tylko cztery aktualizacje, z czego trzy mają znaczenie krytyczne tzn. dotyczą luk pozwalających na zdalne przejęcie kontroli nad systemem użytkownika.

Co ciekawe, firma z Redmond początkowo planowała wydanie 8 biuletynów. Plany zmieniono bez żadnych wyjaśnień. Komentatorzy zauważają, że pewne aktywnie wykorzystywane luki w procesorze tekstu Word nadal pozostają niezałatane.

Za najważniejszą aktualizację w tym miesiącu uważa się biuletyn MS07-003 opisujący luki zlokalizowane w programie Microsoft Outlook. Tych luk jest w sumie trzy, przy czym dane na temat jednej z nich są już dostępne publicznie. Dwie kolejne luki są krytyczne.

Z pewnością nie można też zwlekać z instalacją aktualizacji MS07-004, która dotyczy usterki w VML. Podobnie jak wcześniejsza luka w VML łatana przez Microsoft, ta może być wykorzystana bez żadnej wiedzy użytkownika.

Ostatni biuletyn krytyczny dotyczący programu Excel – MS07-002 – usuwa największa ilość usterek, bo aż 5. Wszystkie te usterki są krytyczne i mogłyby pozwolić na dokonanie ataku poprzez odpowiednio spreparowany arkusz kalkulacyjny. W październiku Microsoft łatał podobne luki w Excelu.

Ostatnia poprawka o znaczeniu ważnym MS07-001 dotyczy modułu sprawdzania pisowni języka portugalskiego i może pozwolić na zdalne wykonanie kodu przy interakcji z użytkownikiem. Nie ma potrzeby instalowania tej poprawki natychmiast.