Wielkie łatanie: Office i Windows
Koncern z Redmond udostępnił kolejny - lipcowy - pakiet uaktualnień dla swoich produktów. Tym razem łatek jest "tylko" siedem ( miesiąc temu było ich 12 ) - jednak aż 5 z nich to uaktualnienia krytyczne, usuwające groźne błędy z Worda, Excela oraz systemu Windows. Zdaniem Michała Jarskiego z ISS Polska, szczególnie niebezpieczne są dwie luki - w Wordzie oraz w DHCP: "Problem z DHCP może być wykorzystany do masowego atakowania komputerów użytkowników podłączających swoje maszyny w kafejkach internetowych albo do hotspotów w hotelach czy bibliotekach" - tłumaczy przedstawiciel ISS Polska.
Cztery z udostępnionych właśnie łatek przeznaczone są dla systemu Windows, trzy kolejne - dla aplikacji z rodziny MS Office. Status "krytyczny" ( oznacza on, że uaktualnienie usuwa błąd w aplikacji, który pozwala na zaatakowanie komputera bez żadnego działania ze strony użytkownika ) przyznano dwóm patchom dla Windows oraz wszystkim trzem łatom dla Office'a.
Windows - "robaczywe" zagrożenie
Krytyczne uaktualnienia dla Windows ( w wersji 2000, XP oraz 2003 Server ) usuwają luki w zabezpieczeniach usług Windows Server oraz DHCP Client. Zdaniem specjalistów, luki te są szczególnie niebezpieczne, ponieważ mogą zostać wykorzystane do stworzenia robaka sieciowego, automatycznie infekującego maszyny z Windows. "W obu przypadkach możliwe jest zdalne uruchomienie niebezpiecznego kodu" - tłumaczy Jonathan Bitle, product manager w firmie Qualys. Taki robak byłby szczególnie skuteczny w przypadku systemu Windows 2000 oraz Windows XP bez zainstalowanego Service Packa 2.
Excel wreszcie załatany... ale nie do końca
Microsoft udostępnił też trzy krytyczne uaktualnienia dla aplikacji z rodziny MS Office. Pierwsze z nich przeznaczone jest dla Excela 2000 ( inne wersje arkusza też są prze nie łatane, jednak tylko w przypadku wersji 2000 uaktualnienie ma status "krytyczne" ). Usuwa ono lukę, która umożliwia zdalne uruchomienie kodu na zaatakowanej maszynie ( poprzez odpowiednio zmodyfikowany dokument .xls ) - błąd ten jest szczególnie niebezpieczny, ponieważ był już wykorzystywany przez przestępców do atakowania firm ). Dwa kolejne uaktualnienia usuwają niebezpieczne luki w zabezpieczeniach Office 2000 ( czyli m.in. błąd w Wordzie ) i Project 2000.
Warto zaznaczyć, że Microsoft nie rozwiązał wszystkich ujawnionych w ostatnim czasie problemów z Excelem i innymi aplikacjami z rodziny MS Office - nie załatano kilku niebezpiecznych błędów, również umożliwiających skuteczne zaatakowanie komputera ( istnienie co najmniej jednej takiej luki potwierdził Microsoft - pisaliśmy o tym w tekście "Nowa dziura w Excelu" - http://www.pcworld.pl/news/94742.html ). Przedstawiciele koncernu tłumaczą, że nie zdołali przygotować wszystkich niezbędnych uaktualnień, ponieważ informacje o nich pojawiły się zbyt późno.
Więcej informacji o załatanych błędach można znaleźć na stronie Microsoftu - http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx. Koncern zaleca użytkownikom Windows jak najszybsze pobranie i zainstalowanie uaktualnień. Najwygodniejszym sposobem pobrania łatek jest skorzystanie z mechanizmu Microsoft Update - http://update.microsoft.com.