Majowe biuletyny bezpieczeństwa

Wczorajszego dnia korporacja Microsoft udostępniła comiesięczne biuletyny bezpieczeństwa. W tym miesiącu jest to tylko jedna poprawka zabezpieczająca system Windows XP oraz 2003 Server przed zdalnym wykonaniem kodu.

Korporacja określiła poprawkę jako istotną. Dotyczy ona błędu w Centrum Pomocy i Obsługi Technicznej (Help and Support Center – HSC), umożliwiając atakującemu zdalne wykonanie kodu prowadzące do przejęcia kontroli nad systemem.

Microsoft określił poprawkę jako istotną, ponieważ wykorzystanie luki wymaga ingerencji ze strony użytkownika. Problem stanowi odpowiednio spreparowany odnośnik (hcp://), który umożliwi atakującemu nieautoryzowany dostęp do systemu. Atakujący może przesłać użytkownikowi tak spreparowany adres poprzez pocztę e-mail lub umieszczając na stronie www.

Korporacja poinformowała użytkowników systemu Windows XP, że zainstalowanie poprawki jest związane z uniemożliwieniem z korzystania z niektórych funkcji systemu m.in.: automatycznej aktualizacji sterowników napędów DVD oraz uruchomienia przez użytkownika kreatora wykrywania nowego sprzętu. Po aktualizacji uruchomienie tych narzędzi będzie wiązało się z wyświetleniem informacji o wystąpieniu błędu.

Zalecamy jak najszybszą aktualizacje.

Microsoft Windows XP i Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server™ 2003

Microsoft Windows Server 2003 64-Bit Edition
Źródło informacji: CNET News