REMEDIILE MICROSOFT

Microsoft a lansat nu mai puţin de 21 de remedii pentru probleme de securitate în produsele sale. Cu excepţia a două dintre acestea, toate celelalte i-ar putea permite unui atacator să ruleze cod maliţios pe un sistem compromis.

Compania a lansat marţi 12 buletine de securitate, ca parte a ciclului său lunar de patch-uri. Opt dintre acestea sunt catalogate drept „critice” şi acoperă probleme care se referă la Windows, Internet Explorer, Word, PowerPoint şi Exchange Server.

Experţii spun că acesta este cel mare pachet de patch-uri lansat de Microsoft până acum.

"Nu a mai existat niciodată un update de securitate al Microsoft care să remedieze 21 de probleme, din care 19 cu potenţial de executare de cod de la distanţă", a declarat Amol Sarwate, managerul Vulnerability Management Lab la compania Qualys.

Cel mai important dintre buletinele de securitate, MS06-025, este un remediu pentru vulnerabilităţi de rutare şi acces de la distanţă în Windows, a declarat Jonathan Bitle, senior product manager la Qualys.

"Aceste vulnerabilităţi exploatează două servicii de ascultare care rulează pe host şi ascultă pentru traficul care intră prin porturile frecvent utilizate", a declarat Bitle. "În timp ce o parte a celorlalte deficienţe remote execution necesită interacţiune din partea utilizatorului, aceasta nu necesită o asemenea intervenţie. Utilizatorul nu trebuie să acceseze un link sau să deschidă un ataşament".

Vulnerabilitatea este considerată critică pentru sistemele care rulează Windows 2000 şi "importantă" pentru cele cu Windows XP cu Service Pack 1 sau 2 şi Windows Server 2003 cu Service Pack 1.

Patru din update-urile de securitate critice remediază deficienţe de securitate care ar putea permite execuţia de cod de la distanţă în toate versiunile de Windows. Unul este un update cumulativ pentru Internet Explorer (MS06-021), pentru o problemă care afectează versiunile 5.01 şi 6 ale browserului.

Un alt update (MS06-024) remediază o deficienţă din Windows Media Player, versiunile 7.1, 9 şi 10. Celelalte acoperă vulnerabilităţi din Microsoft Jscript (MS06-023) şi ART Image Rendering (MS06-022).

Un alt buletin de securitate Windows critic, legat de bug-uri în motorul său de randare grafică (MS06-026) afectează Windows 98, Windows 98 Second Edition (SE) şi Windows Millennium Edition (ME).

Şi două update-uri legate de Office au primit calificativul "critic". O vulnerabilitate din Word (MS06-027) afectează de asemenea şi Microsoft Works. Update-ul pentru remedierea unei deficienţe din PowerPoint (MS06-028) înlocuieşte un patch lansat anterior.

Microsoft a lansat de asemenea un remediu şi pentru o deficienţă importantă din componenta Server Message Block (SMB) a Windows (MS06-030), care le-ar putea permite atacatorilor să-şi crească nivelul de privilegii asupra sistemului.

Buletinele de securitate "moderate" acoperă o problemă cu RPC Mutual Authentication (MS06-031) şi o problemă cu TCP/IP problem (MS06-032) în Windows.