Microsoft opublikował już comiesięczne łaty dla systemu Windows. Pojawiły się biuletyny firmy, od MS05-044 do MS05-052, zawierające informacje o poprawkach dla wielu usterek. Niektóre z luk zostały uznane za "krytyczne", czyli najgroźniejsze według klasyfikacji Micosoftu.

Warunkiem wykorzystania większości luk usuwanych przez najnowsze łaty jest interakcja ze strony użytkownika. Jednak luki ocenione jako krytyczne mogą zostać wykorzystane do przeprowadzenia zdalnego ataku na komputery bez podejmowania przez użytkowników takich czynności jak odwiedzenie fałszywej strony WWW, kliknięcie odsyłacza czy otwarcie pliku. Marc Maiffret z eEye Digital Security twierdzi, że przepełnienie bufora MSDTC szczegółowo opisane w biuletynie MS05-051 jest bardzo podobne do luki wykorzystywanej kilka miesięcy temu przez robaka Bozori (Zotob).

Strona firmy Microsoft zawiera wyczerpujące informacje dotyczące najnowszych luk i niezabezpieczonych w pełni wersji systemu Windows. Jak zawsze, użytkownikom zaleca się sprawdzenie posiadanych systemów oraz pobranie i zainstalowanie odpowiednich łat.

Źródło:

• Microsoft
• ZDNet