Kwietnia Prysznic krytycznych poprawek Microsoft

Microsoft wydał dzisiaj poprawki do różnych krytycznych dziur w Excelu, Internet Explorerze, WordPadzie i innym systemie operacyjnym Windows oraz komponentach aplikacji. Niektóre luki są już aktywnie atakowane.

Pakiet Patch Tuesday zawiera pięć poprawek, które dotyczą 10 krytycznych błędów, a także inne poprawki w sumie 21 usterek. Pierwsza łatka krytyczna zamyka lukę Excela, która była pod bronią od lutego i została ostatecznie naprawiona dzisiaj z poprawką MS09-009. Microsoft wymienia tę poprawkę jako krytyczną dla pakietu Office 2000 i ważną dla Office XP, 2003 i 2007.

Zaatakowano już drugą wadę wpływającą na konwertery tekstu na Wordpad i Office. Ta usterka została ponownie wymieniona jako krytyczna dla pakietu Office 2000 i jest ważna dla pakietu Office XP, pakietu Office Converter oraz systemów Windows XP, 2000 i Server 2003. Więcej informacji można znaleźć w biuletynie MS09-010.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z systemem Windows]

Duża poprawka wsadowa nie byłaby kompletna bez jakiejś poprawki do Internet Explorera, a MS09-014 zamyka poważną dziurę w IE 6 i 7. Przeglądanie zatrutej strony sieci Web może umożliwić atakującemu aby skutecznie przejąć wrażliwy komputer. Luka ma krytyczne znaczenie dla IE 6 w Windows XP i ważne dla IE 6 na Windows Server 2003. Ma to również kluczowe znaczenie dla IE 7 w Windows XP i Vista oraz ważne dla IE 7 na Server 2003 i Server 2008. Nowa IE 8 nie jest Inne ważne poprawki to łatki dla nowo odkrytej dziury DirectX (MS09-011), które mogą zostać wykorzystane, jeśli otworzysz złośliwy plik MJPEG, oraz błędy w usługach Microsoft Windows HTTP Services (MS009-013), które mogą być celem przez złośliwą witrynę sieci Web.

Aby uzyskać szczegółowe informacje na temat poprawek Microsoft w tym miesiącu, w tym tych wymienionych jako ważne lub umiarkowane, zobacz biuletyn Microsoft Security Bulletin Summary na kwiecień.