Poprawki Microsoftu - tym razem bez krytycznych

Na stronie Microsoftu pojawiła się informacja na temat lipcowego pakietu poprawek dla produktów firmy, który pojawić ma się w najbliższy wtorek. Tym razem koncern z Redmond zamierza udostępnić cztery uaktualnienia - dla produktów z rodzin Windows, Exchange oraz SQL Server.

Żadne z nowych uaktualnień nie będzie miało statusu poprawki krytycznej; wszystkie uznano za "ważne". W przypadku Exchange'a i SQL-a są to błędy typu Elevation of Privilege - czyli luki pozwalające użytkownikowi systemu na wykonanie operacji, które teoretycznie dozwolone są tylko dla użytkowników o wyższych przywilejach (błędów tych nie uznano za krytyczne, ponieważ do ich wykorzystania niezbędne jest uzyskanie fizycznego dostępu do komputera i posiadanie konta w atakowanym systemie).

Dwie kolejne luki usunięte zostaną z Windows - pierwszy błąd pozwala na sfałszowanie adresu prezentowanego w przeglądarce internetowej. Luka taka może zostać wykorzystana przez przestępców do oszukiwania internautów i np. wykradania danych (pozwala bowiem na przekonanie użytkownika, że odwiedza zaufaną stronę, podczas gdy tak naprawdę będzie na niebezpiecznej witrynie).

Drugie uaktualnienie dla Windows usuwać będzie z systemu lukę, pozwalającą na zdalne uruchomienie w systemie złośliwego kodu. Takie błędy często uznawane są za krytyczne - w tym przypadku Microsoft uznał problem tylko za ważny. Koncern zwykle decyduje się na taki krok, jeśli luka pozwalająca na uruchomienie kodu znajduje się w wyjątkowo rzadko używanej i wyłączonej w domyślnej instalacji usłudze lub aplikacji (lub jeśli do przeprowadzenia skutecznego ataku niezbędne jest wykonanie jakiejś czynności - lub sekwencji czynności - przez użytkownika). Microsoft nie podał na razie szczegółowych informacji na ten temat - wiadomo jedynie, że problem dotyczy Windows Vista oraz Windows Server 2008.

W przypadku luki w SQL na atak narażony jest SQL Server oraz bazujące na technologii SQL oprogramowanie bazodanowe, dołączane do niektórych wersji Windows (występuje ono w Windows 2000, Windows Server 2003 i Windows Server 2008; XP i Vista są bezpieczne).

Koncern zapowiedział również przy okazji, że w najbliższy wtorek zamierza wprowadzić pewne usprawnienia do mechanizmu Windows Update (wykorzystywanego do automatycznego dostarczania poprawek do produktów koncernu). Przedstawiciele Microsoftu deklarują, że zmiany przyspieszą instalowanie poprawek - m.in. dzięki skróceniu czasu niezbędnego do sprawdzenia, jakie uaktualnienia potrzebne są w danym systemie.

Lipcowy pakiet poprawek Microsoftu zostanie udostępniony w najbliższy wtorek (wieczorem czasu polskiego). Więcej informacji na jego temat można znaleźć tutaj.