Poprawki zabezpieczeń firmy Microsoft na komputerze z systemem Windows

Microsoft wydała cztery zestawy aktualizacji zabezpieczeń dla swoich produktów, naprawiając krytyczne luki na pulpicie systemu Windows.

Miesięczny zestaw aktualizacji zabezpieczeń wydany przez producenta oprogramowania w większości rozwiązuje problemy w podstawowym systemie operacyjnym, ale zawiera również łatkę dla składnik oprogramowania do notatek OneNote, który jest używany przez pakiet Microsoft Office.

W sumie osiem błędów zostało zgniecionych w czterech zestawach poprawek, ale najważniejszy problem został rozwiązany w aktualizacji MS08-052, zgodnie z Andrew Storms, dyrektor operacji bezpieczeństwa z dostawcą bezpieczeństwa nCircle. Ta aktualizacja naprawia pięć błędów w oprogramowaniu Graphics Device Interface + (GDI +) używanym przez programy systemu Windows do rysowania obrazów na ekranach komputerów i drukarkach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Pierwsze wydanie GDI + jako część systemu operacyjnego Windows XP, a ta najnowsza poprawka bezpieczeństwa ma najwyższy priorytet, ponieważ jest tak szeroko wykorzystywana, mówią eksperci bezpieczeństwa. "Jeśli korzystasz z XP, 2003 lub 2008, będziesz potrzebować aktualizacji", powiedział Storms za pośrednictwem wiadomości błyskawicznej.

Pięć miesięcy temu hakerzy nakierowali na lukę w starszej wersji GDI, używanej przez systemy Windows 2000. Podczas tych ataków przestępcy umieszczali złośliwie spreparowane obrazy w witrynach sieci Web, których celem było wykorzystanie luki GDI i zainstalowanie nieautoryzowanego oprogramowania na komputerze ofiary.

Chociaż Microsoft nie słyszał o tym, aby ktoś wykorzystał najnowsze ataki GDI + w ataku, skoro dostępne są łaty oprogramowania, hakerzy prawdopodobnie mogą odtworzyć jeden z błędów i opracować nowy kod, który wykorzystuje błędy, powiedział Storms.

W innych aktualizacjach Windows, Microsoft naprawił luki w programie Windows Media Encoder 9, który nie jest zawarty w domyślnej konfiguracji systemu Windows i Windows Media Player 11. Media Player 11 to najnowsza wersja odtwarzacza audio i wideo dostarczanego z systemem Windows. Windows Media Encoder 9 jest pobierany jako część kodu beta zaawansowanej wtyczki Windows Media dla Adobe Premier 6.5.

Chociaż kilka wrześniowych bugów wygląda na to, że mogą być użyte do stworzenia nieprzyjemnych ataków, dotyczą przede wszystkim komputerów z systemem Windows, a nie serwerów - powiedział Eric Schultze, dyrektor ds. technologii w Shavlik Technologies. "Więc twoje serwery siedzą w centrum danych, jesteś o wiele mniej zagrożony z tymi," powiedział. "Najbardziej martw się o komputery, na których ludzie siedzą przed klawiaturą."