"Spokojny" miesi膮c dla Microsoftu
Luka krytyczna dotyczy programu Microsoft Publisher, kt贸ry wchodzi w sk艂ad pakietu Office. Zagro偶one wersje to Publisher 2000, 2002 i 2003. Chocia偶 luka dotyczy tylko programu Publisher, Microsoft zaleca u偶ytkownikom pakietu Office, kt贸rzy nie posiadaj膮 tego programu, aby r贸wnie偶 zainstalowali aktualizacj臋, je艣li zostanie im zaoferowana. W ten spos贸b aktualizacja ta nie b臋dzie proponowana im po raz kolejny. Osoba atakuj膮ca mo偶e wykorzysta膰 luk臋 poprzez sk艂onienie u偶ytkownika do otworzenia specjalnie spreparowanego zainfekowanego pliku. Jednak Microsoftowi nie s膮 znane 偶adne eksploity wyst臋puj膮ce na wolno艣ci.
Dwie mniej niebezpieczne luki zosta艂y naprawione w systemie Windows. Jedna z nich, oceniona jako "wa偶na", dotyczy specyficznego protoko艂u o nazwie PGM ("Pragmatic General Multicast"). Zagro偶one s膮 tylko systemy Microsoft Windows XP SP1 i SP2. Chocia偶 luka ta mo偶e prowadzi膰 do zdalnego wykonania kodu, Microsoft nie ocenia jej jako "krytyczn膮", poniewa偶 PGM nie jest domy艣lnie w艂膮czony. Trzecia luka dotyczy wszystkich obecnych system贸w operacyjnych Microsoftu, zosta艂a jednak oceniona jako "umiarkowana" i nie pozwala osobie atakuj膮cej na uzyskanie dost臋pu do prywatnych informacji, 艂膮cznie z monitorowaniem sesji internetowych.
Microsoft nie mia艂 czasu, 偶eby opublikowa膰 艂at臋 na niezwykle krytyczn膮 luk臋 w programie Microsoft Word 2000, kt贸ra zosta艂a wykryta tydzie艅 temu i jest ju偶 wykorzystywana. Aby wykorzysta膰 t臋 luk臋, specjalnie spreparowany plik musi zosta膰 otwarty w systemie ofiary. W zesz艂ym tygodniu Microsoft opublikowa艂 poradnik bezpiecze艅stwa opisuj膮cy ten problem. Firma twierdzi, 偶e pracuje nad poprawk膮. 艁ata nie zosta艂a zawarta w najnowszej aktualizacji, co oznacza, 偶e mo偶e by膰 opublikowana poza cyklem.
Wrze艣niowe uaktualnienia zabezpiecze艅 mo偶na pobra膰 poprzez Microsoft Update lub z Microsoft TechNet.
殴r贸d艂o: Microsoft TechNetZDNet |