Microsoft opublikowa艂 lutowe aktualizacje bezpiecze艅stwa
Tylko jedna luka dotyczy opublikowanej niedawno Windows Visty, i to po艣rednio: jest to b艂膮d w Microsoft Malware Protection Engine wykorzystanym w Windows Defender, kt贸ry mo偶e prowadzi膰 do zdalnego wykonania kodu. 呕aden z krytycznych b艂臋d贸w w Microsoft Office nie dotyczy Office 2007. Jednak u偶ytkownicy Office 2000, zw艂aszcza programu Word 2000 powinni by膰 szczeg贸lnie zainteresowani aktualizacj膮 bezpiecze艅stwa, poniewa偶 usuwa ona a偶 5 krytycznych luk. 4 z nich zosta艂y ju偶 wcze艣niej ujawnione i wykorzystywane na wolno艣ci przez haker贸w. Aktualizacja usuwa r贸wnie偶 dwie inne luki w pakiecie Office: jedn膮 w aplikacji PowerPoint i jedn膮 w Excelu. Obie zosta艂y ocenione jako "krytyczne" dla wersji 2000 i "wa偶ne" dla wszystkich obs艂ugiwanych wersji Office, z wyj膮tkiem 2007, kt贸ra nie jest zagro偶ona.
Inny "zbiorczy" biuletyn usuwa trzy b艂臋dy w przegl膮darce IE, kt贸re s膮 krytyczne dla wersji 5.01 SP4 i 6 SP1 z systemem Windows 2000 SP4, jak r贸wnie偶 IE6 z systemem Windows XP SP2. Z dw贸ch pozosta艂ych krytycznych biuletyn贸w, szczeg贸lnie wa偶ny jest ten dotycz膮cy Microsoft Data Access Components, poniewa偶 luka ta mo偶e zosta膰 wykorzystana poprzez przegl膮dark臋 Internet Explorer i zosta艂a ju偶 publicznie ujawniona. Inny krytyczny biuletyn usuwa b艂膮d w kontrolce HTML Help ActiveX.
Z sze艣ciu biuletyn贸w ocenionych jako "wa偶ne" cztery mog膮 prowadzi膰 do zdalnego wykonania kodu i mog膮 zosta膰 wykorzystane do zwi臋kszenia przywilej贸w w systemie. Dotycz膮 one Microsoft Step-by-Step Interactive Training, Windows Shell, Image Acquisition Service, OLE Dialog, Microsoft Foundation Class library oraz RichEdit function.
U偶ytkownikom zaleca si臋 jak najszybsze zainstalowanie aktualizacji bezpiecze艅stwa, poprzez Windows Update lub r臋czne pobranie 艂at z witryny Microsoft TechNet.
殴r贸d艂o: Microsoft TechNetZDNeteWeek |