Zgodnie z wcześniejszymi zapowiedziami gigant z Redmond opublikował wczoraj wieczorem osiem biuletynów bezpieczeństwa. Udostępnione wraz z nimi aktualizacje usuwają groźne błędy w systemie Windows, edytorze tekstu Microsoft, przeglądarce Internet Explorer, komunikatorze MSN Messenger oraz serwerze pocztowym Exchange.
Biuletyny, których maksymalny wskaźnik ważności określono jako krytyczny:
Biuletyn MS05-019
Opisany w tym biuletynie błąd dotyczy modułu systemu Windows, odpowiedzialnego za obsługę protokołu TCP/IP. Umożliwia on zdalne wykonanie kodu na zaatakowanej maszynie i przeprowadzenie ataku DoS (Denial of Service). Problem dotyczy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Biuletyn MS05-020
Tu znajdziemy zbiorczą poprawkę dla Internet Explorera, która usuwa m.in. błąd umożliwiający nieuprawnionym osobom uzyskanie dostępu do komputera i przejęcie nad nim pełnej kontroli. Zagrożone są wszystkie wersje tej przeglądarki.
Biuletyn MS05-021
Dziura opisana w tym biuletynie pozwala na zdalne wykonanie kodu na serwerze pocztowym Exchange. Problem dotyczy oprogramowania w wersji 2000 z dodatkiem SP3, 2003 oraz 2003 z dodatkiem SP1.
Biuletyn MS05-022
W aktualizację udostępnioną z tym biuletynem powinni zaopatrzyć się osoby używające komunikatora MSN Messenger 6.2 (wersja 7.0 jest bezpieczna). Łatka zapobiega zdalnemu uruchomieniu kodu.
Biuletyn MS05-023
Ostatni z wydanych w tym miesiącu biuletynów ktyrycznych omawia lukę pozwalającą na zdalne wykonanie kodu w edytorach tekstu giganta z Redmond. Błąd występuje w następujących aplikacjach: Microsoft Word 2000/2002, Microsoft Works Suite 2001/2002/2003/2004 oraz Microsoft Office Word 2003.
Warto pamiętać, że w nomenklaturze Microsoftu alerty krytyczne dotyczą błędów w oprogramowaniu umożliwiających stworzenie robaka infekującego komputery bez jakichkolwiek działań ze strony użytkownika. Zaleca się jak najszybsze zainstalowanie wyżej wymienionych uaktualnień.
Biuletyny, których maksymalny wskaźnik ważności określono jako ważny:
Biuletyn MS05-016
Ten biuletyn dotyczy usterki w powłoce Windows, która może pozwolić na zdalne wykonanie kodu. Problem dotyczy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Biuletyn MS05-017
Opisywana w tym biuletynie luka w kolejkowaniu wiadomości również może pozwolić na zdalne uruchomienie kodu. Błąd występuje w systemach Windows 98/2000 oraz XP z dodatkiem SP1.
Biuletyn MS05-018
Poprawka opublikowana z tym biuletynem likwiduje dziurę w jądrze systemu Windows pozwalającą na podwyższenie przywilejów i odmowę usługi. Zaopatrzyć się w nią powinni użytkownicy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Zaktualizowane zostało ponadto narzędzie Malicious Software Removal Tool służące do usuwania z systemu powszechnie znanego, złośliwego oprogramowania. Obecna wersja radzi sobie z następującymi szkodnikami:
Bagle
Berbew
Blaster
Bropia
DoomJuice
Gaobot
Goweh
Hacker Defender (dodane w tym miesiącu)
Korgo
Mimail (dodane w tym miesiącu)
Mydoom
Nachi
Netsky
Randex
Rbot (dodane w tym miesiącu)
Sasser
Sober
Sobig
Zafi
Zindos
Biuletyny, których maksymalny wskaźnik ważności określono jako krytyczny:
Biuletyn MS05-019
Opisany w tym biuletynie błąd dotyczy modułu systemu Windows, odpowiedzialnego za obsługę protokołu TCP/IP. Umożliwia on zdalne wykonanie kodu na zaatakowanej maszynie i przeprowadzenie ataku DoS (Denial of Service). Problem dotyczy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Biuletyn MS05-020
Tu znajdziemy zbiorczą poprawkę dla Internet Explorera, która usuwa m.in. błąd umożliwiający nieuprawnionym osobom uzyskanie dostępu do komputera i przejęcie nad nim pełnej kontroli. Zagrożone są wszystkie wersje tej przeglądarki.
Biuletyn MS05-021
Dziura opisana w tym biuletynie pozwala na zdalne wykonanie kodu na serwerze pocztowym Exchange. Problem dotyczy oprogramowania w wersji 2000 z dodatkiem SP3, 2003 oraz 2003 z dodatkiem SP1.
Biuletyn MS05-022
W aktualizację udostępnioną z tym biuletynem powinni zaopatrzyć się osoby używające komunikatora MSN Messenger 6.2 (wersja 7.0 jest bezpieczna). Łatka zapobiega zdalnemu uruchomieniu kodu.
Biuletyn MS05-023
Ostatni z wydanych w tym miesiącu biuletynów ktyrycznych omawia lukę pozwalającą na zdalne wykonanie kodu w edytorach tekstu giganta z Redmond. Błąd występuje w następujących aplikacjach: Microsoft Word 2000/2002, Microsoft Works Suite 2001/2002/2003/2004 oraz Microsoft Office Word 2003.
Warto pamiętać, że w nomenklaturze Microsoftu alerty krytyczne dotyczą błędów w oprogramowaniu umożliwiających stworzenie robaka infekującego komputery bez jakichkolwiek działań ze strony użytkownika. Zaleca się jak najszybsze zainstalowanie wyżej wymienionych uaktualnień.
Biuletyny, których maksymalny wskaźnik ważności określono jako ważny:
Biuletyn MS05-016
Ten biuletyn dotyczy usterki w powłoce Windows, która może pozwolić na zdalne wykonanie kodu. Problem dotyczy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Biuletyn MS05-017
Opisywana w tym biuletynie luka w kolejkowaniu wiadomości również może pozwolić na zdalne uruchomienie kodu. Błąd występuje w systemach Windows 98/2000 oraz XP z dodatkiem SP1.
Biuletyn MS05-018
Poprawka opublikowana z tym biuletynem likwiduje dziurę w jądrze systemu Windows pozwalającą na podwyższenie przywilejów i odmowę usługi. Zaopatrzyć się w nią powinni użytkownicy prawie wszystkich wersji Windows, również Windows XP z dodatkiem SP2.
Zaktualizowane zostało ponadto narzędzie Malicious Software Removal Tool służące do usuwania z systemu powszechnie znanego, złośliwego oprogramowania. Obecna wersja radzi sobie z następującymi szkodnikami:
Bagle
Berbew
Blaster
Bropia
DoomJuice
Gaobot
Goweh
Hacker Defender (dodane w tym miesiącu)
Korgo
Mimail (dodane w tym miesiącu)
Mydoom
Nachi
Netsky
Randex
Rbot (dodane w tym miesiącu)
Sasser
Sober
Sobig
Zafi
Zindos