Microsoft vo svojej mesačnej bezpečnostnej aktualizácii oznámil sedem bulletinov, ktoré sa týkajú Windows, IE, Outlook Express a Visual Studio.
To je o jeden viac, ako sa predpokladalo minulý týždeň, po pridaní opravy problému s pretečením vyrovnávacej pamäte vo formáte súboru Windows Media. Minulý štvrtok spoločnosť Microsoft upozornila na problém, keď videla zneužitý kód verejne dostupný a obrátila sa na ostrú opravu, ktorú hodnotí ako kritickú.
Zostávajúce opravy nasledujú predpovedaný výstup spoločnosti Microsoft. Kritická kumulatívna oprava pre Internet Explorer rieši štyri problémy, z ktorých najzávažnejší by umožnil úspešnému útočníkovi spustiť kód na diaľku.
Ďalšia kritická oprava rieši problém v ovládacom prvku WMI Object Broker, ktorý WMI Wizard používa v Visual Studio 2005. Útočník by mohol vytvoriť webovú stránku navrhnutú na zneužitie problému pri návšteve, čo by potenciálne umožnilo vzdialené spustenie kódu v cieľovom systéme.
Zostávajú tiež štyri opravy, ktoré Microsoft považuje za dôležité. Jeden ovplyvňuje službu Windows SNMP Service, opäť s potenciálom útočníka, ktorý bude môcť spustiť kód na diaľku. Napriek hodnoteniu Microsoft Dôležité, Symantec to považuje za deväť z 10 na svojom hodnotení rizika kvôli bežnému používaniu SNMP v podnikových sieťach. Správne nakonfigurovaná služba SNMP by však mala byť dostupná iba pre dôveryhodné siete, teda nie pre internet.
Druhý dôležitý bulletin rieši chybu v spôsobe, akým systém Windows spracováva manifesty súborov. Úspešný útok by znamenal, že útočník by mohol eskalovať privilégiá, aby mal úplnú kontrolu nad systémom. Museli by však mať možnosť prihlásiť sa lokálne a potrebovať platné prihlasovacie poverenia. Ovplyvňuje Windows XP SP2 a Windows Server 2003.
Oprava Outlook Express rieši problém s adresárom. Útočník by mohol odoslať súbor adresára Windows používateľovi postihnutého systému a prevziať úplnú kontrolu nad systémom vrátane vzdialeného spustenia kódu.
Posledná oprava opravuje chybu v službe vzdialenej inštalácie v systéme Windows, ktorú možno zneužiť na spustenie kódu na diaľku. Ovplyvňuje Windows 2000 SP4, služba však nie je súčasťou predvolenej inštalácie.
Windows Vista nie je ovplyvnený týmito problémami.
Bulletiny neobsahujú žiadne opravy pre Word, ktorý bol za posledný týždeň predmetom množstva nových zraniteľností.
Bulletiny sú k dispozícii prostredníctvom Automatickej aktualizácie, ale ďalšie informácie a manuálne sťahovanie nájdete na stránke webové stránky spoločnosti Microsoft.
