Microsoft publikuje comiesi臋czne uaktualnienie

Microsoft opublikowa艂 najnowsze uaktualnienia bezpiecze艅stwa w ramach comiesi臋cznych aktualizacji. Z siedmiu biuletyn贸w dwa s膮 krytyczne. Wykryte luki pozwalaj膮 szkodliwemu u偶ytkownikowi na zdalne wykonanie kodu bez wiedzy i zgody u偶ytkownika systemu.

Pierwsza z 艂at naprawia niedawno zidentyfikowan膮 krytyczn膮 luk臋 WMF wyst臋puj膮c膮 w starszych wersjach przegl膮darki Internet Explorer. Opublikowany w zesz艂ym tygodniu Microsoft Advisory zawiera艂 szczeg贸艂owe informacje na temat b艂臋du dotycz膮cego Internet Explorera 5.01 SP4 pracuj膮cego pod kontrol膮 Microsoft Windows 2000 SP4 oraz Internet Explorera 5.5 SP2 zainstalowanego w systemie Microsoft Windows ME SP2. Wypuszczona dzisiaj 艂ata naprawia tylko luk臋 w Internet Explorerze 5.01 SP4 dzia艂aj膮cym z systemem Microsoft Windows 2000. U偶ytkownikom korzystaj膮cym z IE 5.5 oraz systemu Windows ME Microsoft zaleca aktualizacj臋 do wersji Internet Explorer 6 SP1.

Druga z krytycznych luk r贸wnie偶 dotyczy przetwarzania plik贸w graficznych. Pozwala ona na wykorzystanie z艂o艣liwego pliku .bmp, kt贸ry umo偶liwi zdalne wykonanie kodu na maszynie ofiary. Luka znajduje si臋 w kilku wersjach Microsoft Media Playera. Zagro偶one wersje to Media Player 7.1 dzia艂aj膮cy pod kontrol膮 system贸w Windows 98/98 SE/ME/2000 SP4; Media Player for XP zainstalowany w Windows XP SP1; Media Player 9 pracuj膮cy pod kontrol膮 Windows 98/98 SE/ME/2000 SP4/XP SP1 i SP2/Server 2003 oraz Media Player 10 zainstalowany w Windows XP a偶 do SP2 (w艂膮cznie). Informacje o tej luce nie by艂y dost臋pne przed wydaniem 艂aty, a firma Microsoft nie posiada jak dot膮d 偶adnych informacji na temat wykorzystania jej do przeprowadzenia atak贸w. Istnieje jednak takie niebezpiecze艅stwo, gdy偶 Internet Explorer posiada mo偶liwo艣膰 automatycznego uruchomienia Media Playera podczas ogl膮dania umieszczonych w Internecie materia艂贸w filmowych.

Najnowsze uaktualnienia mo偶na pobra膰 w tym miejscu lub zainstalowa膰 je poprzez Windows Update. Poniewa偶 luki te zosta艂y uznane za krytyczne, u偶ytkownikom zaleca si臋 jak najszybsze zainstalowanie 艂at.