Dziesięć poprawek od Microsoftu

Microsoft wypuścił komplet poprawek, naprawiających pięć krytycznych problemów bezpieczeństwa w kilku swoich produktach. Dotyczą one samego systemu Windows, ale również pakietu Microsoft Office oraz przeglądarki Internet Explorer. £ącznie ukazało się aż dziesięć poprawek.

Wśród nich znajduje się łata dla dziury we wchodzącym w skład Microsoft Office programie Microsoft Project. Powodowała ona, że użytkownik otwierający w tym ostatnim specjalnie przygotowany złośliwy plik w formacie Office Project, mógł przekazać hackerowi pełną kontrolę nad komputerem.

Kolejny patch naprawia problem z GDI (Graphics Device Interface), będącym jednym z kilku API składających się na interfejs użytkownika w systemie Windows. Z powodu zawartego w GDI błędu, użytkownik mógł spowodować wykonanie złośliwego kodu podczas otwierania wektorowych plików graficznych w formacie EMF lub WMF. Poprawka dotyczy szerokiej gamy wersji systemów Windows – 2000, XP, Vista, a także edycji Server 2003 i 2008. Co ciekawe, podobna krytyczna poprawka dotycząca obsługi tych formatów została już wypuszczona dwa lata temu, jednak w ostatnim czasie Microsoft odnalazł kolejne błędy w swojej implementacji przeglądarki EMF/WMF.

Pakiet poprawek zawiera również aktualizacje dla Internet Explorera w wersjach 5.01, 6.0 oraz 7.0. Jedna z nich łata dziury zintegrowanym z przeglądarką silniku ActiveX Bill Kits. Błąd sprawiał, że osoby odwiedzające za pośrednictwem Internet Explorera specjalnie przygotowane strony WWW, mogły następnie zostać zaatakowane przez hackerów, którzy przejmowali kontrolę nad komputerem. Druga poprawka usuwa problemy bezpieczeństwa w silnikach języków skryptowych VBScript oraz JScript – powodowały one, że niepowołane osoby z zewnątrz mogły uzyskać dostęp do zapisanych w systemie danych, a nawet instalować na nim dodatkowe programy.

Komplet wydanych przez Microsoft poprawek można ściągnąć automatycznie, za pośrednictwem systemu Windows Update.