Majowe biuletyny bezpieczeństwa
Wczorajszego dnia korporacja Microsoft udostępniła comiesięczne biuletyny bezpieczeństwa. W tym miesiącu jest to tylko jedna poprawka zabezpieczająca system Windows XP oraz 2003 Server przed zdalnym wykonaniem kodu.
Korporacja określiła poprawkę jako istotną. Dotyczy ona błędu w Centrum Pomocy i Obsługi Technicznej (Help and Support Center – HSC), umożliwiając atakującemu zdalne wykonanie kodu prowadzące do przejęcia kontroli nad systemem.
Microsoft określił poprawkę jako istotną, ponieważ wykorzystanie luki wymaga ingerencji ze strony użytkownika. Problem stanowi odpowiednio spreparowany odnośnik (hcp://), który umożliwi atakującemu nieautoryzowany dostęp do systemu. Atakujący może przesłać użytkownikowi tak spreparowany adres poprzez pocztę e-mail lub umieszczając na stronie www.
Korporacja poinformowała użytkowników systemu Windows XP, że zainstalowanie poprawki jest związane z uniemożliwieniem z korzystania z niektórych funkcji systemu m.in.: automatycznej aktualizacji sterowników napędów DVD oraz uruchomienia przez użytkownika kreatora wykrywania nowego sprzętu. Po aktualizacji uruchomienie tych narzędzi będzie wiązało się z wyświetleniem informacji o wystąpieniu błędu.
Zalecamy jak najszybszą aktualizacje.
Microsoft Windows XP i Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
Źródło informacji: CNET News