Microsoft publikuje miesięczny zestaw poprawek

Jak zawsze w drugi wtorek miesiąca, wczoraj wieczorem naszego czasu ukazał się zestaw poprawek do MS Windows i jego składników. Tym razem poprawione zostało 14 luk, z czego 10 dotyczących Internet Explorera.

Aż osiem spośród luk w przeglądarce MSIE, a także dwie dotyczące innych elementów systemu (Windows Explorer oraz MDAC), pozwalają na zdalne przejęcie kontroli nad systemem bez udziału użytkownika.

Pozostałe luki związane są m.in. z możliwością wycieku infomacji oraz podmiany zawartości paska adresu (Internet Explorer), przejęcia systemu przy interakcji użytkownika (Outlook Express) oraz wykonania skryptu przez cross-site scripting (MS Front Page Server).

Znaczna część problemów, w szczególności dotyczących Internet Explorera, znana była już od przynajmniej kilku tygodni. Na poprawki trzeba było jednak czekać aż do końca standardowego miesięcznego cyklu, mimo że w niektórych przypadkach znacznie wcześniej dostępny był działający exploit.

Microsoft zaleca natychmiastową instalację poprawek. Można jej dokonać automatycznie poprzez serwis Microsoft Update.

Security Updates summary for April 2006

Microsoft Security Bulletin for April, 2006 (TechNet)
Źródło informacji: CERT Polska