Microsoft rozpocznie 2009 r. Z pojedynczą poprawką bezpieczeństwa

Po tym, jak w zeszłym miesiącu zmuszono go do wypuszczenia łaty awaryjnej dla przeglądarki Internet Explorer, Microsoft planuje wydanie tylko jednej aktualizacji zabezpieczeń w swojej pierwszej wersji poprawki z 2009 roku.

Aktualizacja będzie krytyczną poprawką dla serwera i desktopowe wersje Windows, Microsoft powiedział w czwartek. Naprawia co najmniej jeden błąd, który może pozwolić osobie atakującej zainstalować nieautoryzowane oprogramowanie na komputerze ofiary.

Microsoft nie powiedział, które błędy naprawią w przyszłym tygodniu, ale firma ma kilka do wyboru.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W zeszłym miesiącu Microsoft ostrzegał o błędach w oprogramowaniu bazy danych programu WordPad Text Converter i SQL Server

Badacz, który ujawnił lukę SQL Server, powiedział ostatnio, że Microsoft o kwietniu dowiedział się o tym od kwietnia i napisał we wrześniu łatkę.

Jeden z badaczy bezpieczeństwa stwierdził również, że jest błąd w Windows Media Player Microsoftu, ale Microsoft zakwestionował jego odkrycia.

Ale żadna z tych wad nie występuje we wszystkich wersjach podstawowego systemu operacyjnego Windows, które są instalowane w przyszłym tygodniu. Według nCircle Director of Security Operations Andrew Storms, Microsoft może naprawić znaną lukę Windows, która pozwoliłaby hakerom uzyskać nieautoryzowane uprawnienia na komputerze. "Exploit został już opublikowany przez jakiś czas wraz z białą księgą autora" - powiedział Storms w wywiadzie dla wiadomości błyskawicznych.

Microsoft już wcześniej zaproponował obejście tej luki, ale teraz ma dość czasu, aby przygotujcie poprawioną poprawkę bezpieczeństwa, powiedział Storms.

Jednakże badacz bezpieczeństwa, który wykrył usterkę, powiedział, że nie spodziewa się, że zostanie załatany w przyszłym tygodniu. "Nie sądzę, że poprawią mój błąd, ponieważ jest krytyczny (zdalne wykonanie kodu), a mój błąd dotyczy lokalnej podwyższenia uprawnień", powiedział Cesar Cerrudo, dyrektor generalny firmy zajmującej się badaniami nad bezpieczeństwem Argeniss, za pośrednictwem wiadomości błyskawicznej.

Lokalne usterki związane z uprawnieniami nie są zazwyczaj uważane za krytyczne, chociaż Storms powiedział, że Microsoft mógł wykryć podczas naprawiania problemu, że jest on poważniejszy niż wcześniej sądzono.

Aktualizacje zabezpieczeń Microsoftu nadejdą prawie miesiąc po tym, jak firma wyskoczyła, aby wypchnąć łatka awaryjna dla Internet Explorera, po tym jak przestępcy zaczęli wykorzystywać lukę do instalowania oprogramowania do kradzieży hasła na komputerach ofiar.