Microsoft wydał patche do swoich systemów operacyjnych, pakietów dla programistów oraz oprogramowania biurowego. Łatają one łącznie 28 błędów, w tym 6 krytycznych.
Pierwszy patch rozwiązuje problem z kontrolkami ActiveX Visual Basica, które były wykorzystywane przez aplikacje Visual Studio .NET 2002, 2003, Visual FoxPro 8.0, 9.0, Office Project 2003 oraz 2007 i umożliwiały zdalne uruchamianie kodu na komputerze użytkownika.
Poprawiono również błędy w interfejsie graficznym GDI pod Windows 2000, XP, Vista, Server 2003 i Server 2008. Również one pozwalały na zdalne uruchamianie kodu przy pomocy specjalnie przygotowanego pliku graficznego w formacie Windows Meta-File (WMF).
Trzeci patch zabezpiecza przed uruchamianiem złośliwego kodu podczas otwierania plików tekstowych RTF między innymi w programach Word 2000, 2002, 2003, 2004 for Mac, 2007, 2008 for Mac, Outlook 2007, Word Viewer 2003 oraz Works 8. Poprawiono również podobny problem z arkuszem kalkulacyjnym Excel.
Kolejne fixy łatają błędy w przeglądarkach Internet Explorer 5.01, 6.0 i 7.0. Pozwalały one na przejęcie kontroli nad komputerem po wejściu na specjalnie przygotowaną stronę WWW.
Ostatni krytyczny patch zwiększa bezpieczeństwo systemu Windows Vista oraz Windows Server 2008, usuwając dziurę w Windows Search i zabezpieczając użytkownika przed potencjalnym uruchomieniem złośliwego kodu po otwarciu specjalnie przygotowanego pliku lub adresu wyszukiwania z poziomu Windows Explorer.
Wszystkie poprawki dostępne są do pobrania przy pomocy systemu Windows Update. Użytkownicy, którzy mają włączoną automatyczną aktualizację powinni już je mieć na swoich komputerach.
Komentarze
1