Firma Microsoft udostępniła kwietniowe biuletyny zabezpieczeń. Trzeba pobrać pięć biuletynów, z czego cztery mają znaczenie krytyczne. Do użytkowników dotrze także poprawka usuwająca problemy z przedterminowym biuletynem wydanym 3 kwietnia.

Zdaniem ekspertów z firmy Symantec najbardziej istotnym z kwietniowych biuletynów o znaczeniu krytycznym jest ten odnoszący się do usterki w Microsoft Agent (MS07-020). Usługa ta działa na bardzo dużej liczbie systemów, a atak w najgorszym scenariuszu może pozwolić na całkowite przejęcie kontroli nad systemem.

Administratorzy powinni zwrócić szczególną uwagę na biuletyny MS07-021 oraz MS07-019 odnoszące się odpowiednio do luki w podsystemie CSRSS oraz do luki w Universal Plug and Play (uPnP).

Luka w podsystemie CSRSS była opisywana już rok temu i choć nie używano jej do ataków często, to w każdej chwili istnieje ryzyko, że stanie się ona bardziej popularna. Aby doszło do ataku z jej wykorzystaniem użytkownik musi odwiedzić specjalnie spreparowaną stronę internetową. Luka w Plug and Play nie wymaga interakcji z użytkownikiem, ale skuteczny firewall może ochronić przed atakiem.

Warto zwrócić uwagę również na biuletyn MS07-018 odnoszący się do luki w MS Content Management Server. Użytkownicy Content Management Server powinni tę aktualizację potraktować priorytetowo.

Biuletyn MS07-022 odnosi się do luki w jądrze systemu Windows i ma znaczenie ważne. Luka ta może pozwolić atakującemu na podniesienie swoich uprawnień, dzięki czemu będzie on mógł instalować programy i uzyska pełny dostęp do danych.

Jeden z kwietniowych biuletynów pojawił się o tydzień wcześniej. Chodzi o biuletyn MS07-017 usuwający usterkę w obsłudze plików animowanego kursora. Wcześniejsze wypuszczenie biuletynu było konieczne, ale potem okazało się, że np. użytkownicy kart dźwiękowych firmy Realtek mogą mieć z nim problemy. Już wcześniej udostępniono do pobrania hotfix usuwający usterkę w łatce. Teraz dotrze on do użytkowników w postaci automatycznej aktualizacji.

Źródło informacji: Dziennik Internautów