Styczniowe aktualizacje zabezpieczeń systemu Windows

Microsoft wydał pierwsze aktualizacje zabezpieczeń systemu Windows na styczeń 2005 roku. Składają się one z kilku ważnych aktualizacji dla systemu Microsoft Windows oraz niektórych instalacji programu Microsoft Internet Explorer 6.0 SP1, składnika systemu Windows.

Pierwsza aktualizacja pozwala usunąć nowo wykryte zagrożenie, które występuje w formancie ActiveX systemu pomocy w formacie HTML w systemie Windows. Usterka może pozwolić na ujawnienie informacji lub na zdalne wykonanie kodu.

Druga aktualizacja poprawia błędy w sposobie obsługi formatu kursorów, animowanych kursorów i ikon, która umożliwiająca zdalne wykonanie kodu. Osoba atakująca może wykorzystać tę usterkę, tworząc specjalny kursor/ikonę, która może potencjalnie pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi niebezpieczną witrynę sieci Web lub wyświetli niebezpieczną wiadomość e-mail. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce.

Ostatnia, trzecia poprawka dotyczy błędu występującego w usłudze indeksowania. Osoba atakująca może wykorzystać tę usterkę, tworząc szkodliwe zapytanie, co potencjalnie umożliwia zdalne wykonanie kodu w systemie, którego dotyczy ten problem. Osoba atakująca, której uda się wykorzystać tę usterkę, może uzyskać pełną kontrolę nad systemem podlegającym usterce. Chociaż zdalne wykonanie kodu jest możliwe, atak spowodowałby najprawdopodobniej wystąpienie stanu „odmowa usługi”.

Zaleca się jak najszybsze uaktualnienie systemów Windows poprzez witrynę Windows Update. Opis i poprawki dostępne są tutaj.