|
|
WIADOMOŚCI
Microsoft: kolejne wielkie łatanie
Daniel Cieślak
|
(2008.08.13)
|
Koncern z Redmond udostępnił sierpniowy zestaw poprawek dla swoich produktów - tym razem usunięto w sumie aż 19 krytycznych błędów w różnych aplikacjach i systemach operacyjnych. Aż pięć luk załatano w przeglądarce Internet Explorer.
Łącznie koncern przygotował 11 uaktualnień (niektóre z nich usuwały po kilka błędów - było to tzw. patche zbiorcze). To największy pakiet uaktualnień od lutego 2008 r. Pięć z nich oznaczono jako "krytyczne", zaś 5 - jako "ważne".
Zdaniem większości specjalistów ds. bezpieczeństwa, najistotniejszą z opublikowanych właśnie poprawek jest ta opisana w biuletynie MS08-045 - czyli zbiorcze uaktualnienie bezpieczeństwa dla IE (
Cumulative Security Update for Internet Explorer). Patch ten usuwa z przeglądarki Microsoftu aż pięć krytycznych luk w zabezpieczeniach (jedna z nich jest już wykorzystywana przez przestępców do atakowania użytkowników Windows). Większość z tych luk pozwala na nieautoryzowane uruchomienie złośliwego kodu w zaatakowanym systemie.
Nie mniej istotne wydaje się również uaktualnienie dla Windows - a konkretnie dla oprogramowania MS Windows Image Color Management System (opisane w biuletynie MS08-046). Usuwana przez nie luka również umożliwia łatwe atakowanie użytkowników Windows - wystarczy, że "napastnik" skłoni użytkownika do wyświetlenia odpowiednio spreparowanego pliku graficznego (np. zdjęcia opublikowanego na stronie WWW).
Kolejne poprawki zainteresują przede wszystkim korporacyjnych administratorów - są one bowiem przeznaczone dla aplikacji Messenger oraz modułu odpowiedzialnego za przetwarzania zasad IPsec Policy. Microsoft co prawda nie uznał ich za krytyczne, ponieważ łatane przez nie błędy nie pozwalają na uruchomienie złośliwego kodu, a jedynie na wykradanie informacji. Jednak zdaniem niezależnych ekspertów błędy te są poważne i powinny zostać jak najszybciej załatane - szczególnie w środowisku korporacyjnym.
Warto przypomnieć, że gdy kilka dni temu Microsoft zapowiadał sierpniowe poprawki dla swoich produktów przedstawiciele firmy mówili o 12 uaktualnieniach - podczas gdy udostępniono "tylko" 11. Jak się okazało, jedno z nich zostało w ostatnich chwili wycofane, z uwagi na "problemy z jakością". Rzecznik firmy nie ujawnił, o jaką dokładnie poprawkę chodzi i na czym polegał problem z nią. Nie wiadomo też na razie, czy zostanie ona udostępniona za miesiąc.
Przedstawiciele koncernu z Redmond zwrócili się również z apelem do administratorów, instalujących poprawki z wykorzystaniem korporacyjnych aplikacji aktualizacyjnych. Microsoft przypomniał, że niedawno udostępniono patcha dla jednego z takich narzędzi - Windows Server Update Services. Usuwa on błąd, polegający na tym, że niektóre poprawki nie były dodawane do listy niezbędnych uaktualnień - firma zaleca jego zainstalowanie przed rozpoczęciem procesu uaktualniania komputerów.
Standardową metodą pobrania uaktualnień jest skorzystanie z serwisu Microsoft Update. Więcej informacji o sierpniowych poprawkach Microsoftu znaleźć można na stronie koncernu.
|
| |  |
Zobacz też:
Aktualności Artykuły
|
Więcej informacji o:
Microsoft Corporation
|
|
|
| | |
| Rośnie popularność usług outsourcingu w polskich firmach | (2008.11.18) | | Największy wzrost nakładów na outsourcing jest spodziewany w sektorze finansowym oraz branżach budowlanej i energetycznej. Duże polskie firmy najczęściej korzystają z outsourcingu obsługi informatycznej i procesów back-office. Głównym powodem wykorzystania outsourcingu pozostaje chęć koncentracji na podstawowej działalności biznesowej. |
| Microsoft podpisze umowę z Verizon? | (2008.11.12) | | Wall Street Journal donosi jakoby firma Microsoft była coraz bliżej podpisania umowy z Verizon Wireless. Przedmiotem porozumienia ma być domyślny dostawca usługi wyszukiwania w telefonach komórkowych. |
| itSMF: Procesy wymagają poświęcenia | (2008.11.07) | | Wielu szefów IT zastanawia się jak zorganizować dział IT, aby mógł skutecznie realizować swój najważniejszy cel - zapewniać bezpieczeństwo realizacji procesów biznesowych. Odpowiedzią może okazać się podejście procesowo-usługowe. |
| TP SA zapłaci karę sprzed pięciu lat | (2008.11.06) | Sąd Najwyższy zadecydował, że Telekomunikacja Polska będzie musiała zapłacić karę za praktyki monopolistyczne w wysokości 20 mln zł, nałożoną na firmę przez UOKiK.
|
WHITE PAPERS
Czy można uprościć zarządzanie IT?
Enterprise IT Management (EITM) to wizja ujednolicenia i uproszczenia zarządzania korporacyjnym środowiskiem IT. Dzięki niej działy IT mogą lepiej kontrolować ryzyko i koszty, poprawiać jakość usług i wiązać kwestie IT z potrzebami biznesowymi firmy.
Przeczytaj bezpłatny White Paper
Inwestycje w IT a efektywność firmy
Badanie przeprowadzone na zamówienie firmy Accenture wśród 319 Dyrektorów Informatycznych (Chief Information Officers) objęło swoim zasięgiem Stany Zjednoczone, Wielką Brytanię, Francję, Niemcy, Włochy i Argentynę. Badanie przeprowadziła jedna z najlepszych na świecie agencji badawczych, NOP World, wchodząca w skład GfK Group.
Przeczytaj bezpłatny White Paper
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
