Firma Microsoft udostepnila kwietniowe biuletyny zabezpieczen. Trzeba pobrac piec biuletynow, z czego cztery maja znaczenie krytyczne. Do uzytkownikow dotrze takze poprawka usuwajaca problemy z przedterminowym biuletynem wydanym 3 kwietnia.Zdaniem ekspertow z firmy Symantec najbardziej istotnym z kwietniowych biuletynow o znaczeniu krytycznym jest ten odnoszacy sie do usterki w Microsoft Agent (MS07-020). Usluga ta dziala na bardzo duzej liczbie systemow, a atak w najgorszym scenariuszu moze pozwolic na calkowite przejecie kontroli nad systemem
Administratorzy powinni zwrocic szczegolna uwage na biuletyny MS07-021 oraz MS07-019 odnoszace sie odpowiednio do luki w podsystemie CSRSS oraz do luki w Universal Plug and Play (uPnP).Warto zwrocic uwage rowniez na biuletyn MS07-018 odnoszacy sie do luki w MS Content Management Server. Uzytkownicy Content Management Server powinni te aktualizacje potraktowac priorytetowo.Biuletyn MS07-022 odnosi sie do luki w jadrze systemu Windows i ma znaczenie wazne. Luka ta moze pozwolic atakujacemu na podniesienie swoich uprawnien, dzieki czemu bedzie on mogl instalowac programy i uzyska pelny dostep do danych.Jeden z kwietniowych biuletynow pojawil sie o tydzien wczesniej. Chodzi o biuletyn MS07-017 usuwajacy usterke w obsludze plikow animowanego kursora. Wczesniejsze wypuszczenie biuletynu bylo konieczne, ale potem okazalo sie, ze np. uzytkownicy kart dzwiekowych firmy Realtek moga miec z nim problemy. Juz wczesniej udostepniono do pobrania hotfix usuwajacy usterke w latce. Teraz dotrze on do uzytkownikow w postaci automatycznej aktualizacji.
ZRODLO: dziennik internautow