Kolejny dzie艅 "艂at" dla produkt贸w Microsoftu

Kolejny trudny miesi膮c dla Microsoftu pod wzgl臋dem bezpiecze艅stwa. Ju偶 trzeci miesi膮c z rz臋du firma opublikowa艂a du偶膮 liczb臋 uaktualnie艅 krytycznych w ramach comiesi臋cznego cyklu aktualizacji. Tym razem udost臋pniono 12 biuletyn贸w, w tym 9 krytycznych, czyli o jeden wi臋cej ni偶 w czerwcu. W sumie zawieraj膮 one 艂aty na 23 luki w zabezpieczeniu: 20 w systemie Windows i 3 w pakiecie Office, kt贸ry w ostatnich miesi膮cach by艂 najbardziej uaktualnianym produktem. Najnowsza aktualizacja zabezpiecze艅 usuwa rekordow膮 liczb臋 luk. Wed艂ug ekspert贸w, 11 z tych luk znanych by艂o ju偶 wcze艣niej, podczas gdy inne, jak twierdzi Microsoft, zosta艂y wykryte przez firm臋.

Najbardziej niebezpieczn膮 usterk膮 naprawion膮 przez Microsoft w sierpniu jest problem przepe艂nienia buforu w us艂udze Server, kt贸ry dotyczy wszystkich wspieranych wersji Microsoft Windows. Luka ta nie wymaga interakcji u偶ytkownika w celu naruszenia bezpiecze艅stwa i mo偶e by膰 wykorzystana zdalnie, przez co stanowi powa偶ny problem, gdyby zosta艂a wykorzystana na wi臋ksz膮 skal臋. Microsoft zaleci艂 u偶ytkownikom, aby potraktowali t膮 aktualizacj臋 jako priorytet.

Do innych krytycznych problem贸w nale偶y luka w zabezpieczeniu us艂ugi rozpoznawania nazw DNS, kt贸ra r贸wnie偶 nie wymaga bezpo艣redniej interakcji u偶ytkownika, gdy osoba atakuj膮ca jest w tej samej podsieci co ofiara. Naprawiono r贸wnie偶 8 luk w Internet Explorerze i jedn膮 w Microsoft Outlook Express 6, jak r贸wnie偶 problemy w zabezpieczeniu j膮dra systemu Windows, konsoli Management Console oraz systemu pomocy w formacie HTML. Kolejne trzy krytyczne luki - wszystkie z nich znane by艂y ju偶 wcze艣niej - naprawiono w Microsoft Office.

U偶ytkownikom zaleca si臋 niezw艂oczne zainstalowanie uaktualnie艅. Mo偶na je pobra膰 poprzez Windows Update lub bezpo艣rednio ze strony Microsoftu.

殴r贸d艂o:
Microsoft TechNet
ZDNet
 crosoftu.