Wielka poprawka Microsoftu - także dla Windows 7
Niemal żaden produkt nie umknął uwadze Microsoftu podczas przygotowywania październikowego dnia łatek - 13 pakietów aktualizacyjnych eliminuje łącznie 34 luki bezpieczeństwa. Także w systemie Windows 7.
Poprawki dotyczą każdego wydania systemu: od Windows 2000 do Windows 7 z wariantami serwerowymi włącznie, jak również następujących produktów: Internet Explorer w wersjach od 5.01 do 8, Media Player wraz z komponentem uruchomieniowym, Office XP 2003 i 2007, .NET od wersji 1.0 do 2.0, SQL Server 2000 i 2005, Visual Studio 2003, 2005 i 2008, Visual FoxPro, Report Viewer 2005 i 2008, Forefront oraz Silverlight 2 (także dla Maków).
Wiele aktualizacji jest oznaczonych jako krytyczne, ponieważ usuwają usterki bezpieczeństwa pozwalające potencjalnemu napastnikowi na zdalne przemycenie dowolnego kodu w celu przejęcia kontroli nad systemem.
Problemy
Po raz pierwszy Microsoft przygotował poprawki dla systemu Windows 7, który poniekąd jest już w powszechnym użyciu (oficjalna premiera - 22 października). W porównaniu z wcześniejszą zapowiedzią październikowego dnia łatek, nie ma tu żadnych niespodzianek. Na szczególną uwagę zasługuje jednak fakt, że ukazała się w końcu długo oczekiwana łata dla krytycznej luki w implementacji SMB2 windowsowego protokołu sieciowego. Od wielu tygodni w internecie krążą bowiem działające exploity (szkodliwe programy wykorzystujące lubi w oprogramowaniu). Za sprawą październikowych poprawek do historii przechodzą również znane od dawna luki w serwerze FTP.
Zbiorcza aktualizacja dla wszystkich wydań Internet Explorera zamyka trzy luki bezpieczeństwa, które umożliwiały zdalne przemycenie szkodliwego kodu.
Dwie ważne łaty otrzymał także komponent CryptoAPI we wszystkich wersjach Okien. W przypadku tej biblioteki szyfrowania, wykorzystywanej przez wiele programów wchodzących w skład Windows, potencjalny napastnik mógł podstawić spreparowane (przy użyciu znaków o kodzie zero lub fałszywych ciągów ASN.1) certyfikaty SSL dla obcych domen w celu przejęcia lub zmanipulowania chronionego w ten sposób transferu danych sieciowych. W przypadku tej usterki pojawił się niedawno działający, spreparowany certyfikat dla usługi PayPal.
Rozwiązanie
Instalacja uaktualnień eliminuje opisywane problemy. Z uwagi na ogromną liczbę poprawek i łatanych komponentów zaleca się natychmiastową aktualizację za pośrednictwem usługi Microsoft Update lub Windows Update. Przy okazji narzędzie Malicious Software Removal Tool doczekało się comiesięcznej aktualizacji, dzięki czemu będzie teraz w stanie wykryć więcej zagrożeń.
Szczegółowe informacje na temat konkretnych usterek i dotkniętych nimi produktów znajdziemy w zestawieniu październikowego dnia łatek oraz w poszczególnych biuletynach Microsoftu.
