Kolejny trudny miesiąc dla Microsoftu pod względem bezpieczeństwa. Już trzeci miesiąc z rzędu firma opublikowała dużą liczbę uaktualnień krytycznych w ramach comiesięcznego cyklu aktualizacji. Tym razem udostępniono 12 biuletynów, w tym 9 krytycznych, czyli o jeden więcej niż w czerwcu. W sumie zawierają one łaty na 23 luki w zabezpieczeniu: 20 w systemie Windows i 3 w pakiecie Office, który w ostatnich miesiącach był najbardziej uaktualnianym produktem. Najnowsza aktualizacja zabezpieczeń usuwa rekordową liczbę luk. Według ekspertów, 11 z tych luk znanych było już wcześniej, podczas gdy inne, jak twierdzi Microsoft, zostały wykryte przez firmę.

Najbardziej niebezpieczną usterką naprawioną przez Microsoft w sierpniu jest problem przepełnienia buforu w usłudze Server, który dotyczy wszystkich wspieranych wersji Microsoft Windows. Luka ta nie wymaga interakcji użytkownika w celu naruszenia bezpieczeństwa i może być wykorzystana zdalnie, przez co stanowi poważny problem, gdyby została wykorzystana na większą skalę. Microsoft zalecił użytkownikom, aby potraktowali tą aktualizację jako priorytet.

Do innych krytycznych problemów należy luka w zabezpieczeniu usługi rozpoznawania nazw DNS, która również nie wymaga bezpośredniej interakcji użytkownika, gdy osoba atakująca jest w tej samej podsieci co ofiara. Naprawiono również 8 luk w Internet Explorerze i jedną w Microsoft Outlook Express 6, jak również problemy w zabezpieczeniu jądra systemu Windows, konsoli Management Console oraz systemu pomocy w formacie HTML. Kolejne trzy krytyczne luki - wszystkie z nich znane były już wcześniej - naprawiono w Microsoft Office.

Użytkownikom zaleca się niezwłoczne zainstalowanie uaktualnień. Można je pobrać poprzez Windows Update lub bezpośrednio ze strony Microsoftu.

Źródło: Microsoft TechNet ZDNet

 crosoftu.