We wtorek Microsoft opublikował pierwszą w 2007 roku comiesięczną aktualizację zabezpieczeń. Aktualizacja zawiera cztery biuletyny bezpieczeństwa, z których trzy oceniane są jako krytyczne, jeden jako ważny. Biuletyny usuwają dziesięć usterek w zabezpieczeniach systemu Microsoft Windows oraz pakietu Office, z których dziewięć jest krytycznych.

Początkowo Microsoft zamierzał opublikować osiem łat, jednak połowa z nich została wycofana w zeszłym tygodniu bez wyjaśnienia. Biuletyny te dotyczą luk w systemie Microsoft Windows i zostaną opublikowane w późniejszym terminie, w drugi wtorek kolejnego miesiąca.

W tym miesiącu największy biuletyn naprawia pięć problemów w aplikacji Microsoft Excel, drugi natomiast łata trzy dziury w programie Microsoft Outlook. Jednak luki te nie są obecnie wykorzystywane, w przeciwieństwie do luki w zabezpieczeniach języka VML - którą usuwa trzeci "krytyczny" biuletyn. Według firmy Microsoft, problem ten jest obecnie wykorzystywany przez cyberprzestępców i może stanowić bardzo duże zagrożenie, zwłaszcza że ma charakter krytyczny i dotyczy systemu Windows, w wersji 2000 i XP z dodatkiem Service Pack 2, na którym zainstalowane są aktualne wersje przeglądarki Internet Explorer. Kilka innych luk w zabezpieczeniach, wykorzystywanych obecnie na wolności przez złośliwych użytkowników, nadal nie zostało naprawionych.

Użytkownikom zalecamy jak najszybsze zainstalowanie aktualizacji bezpieczeństwa za pośrednictwem Windows Update lub pobierając łaty ręcznie z Microsoft TechNet.

Źródło: InformationWeek Microsoft TechNet The Register Washington Post