W ramach Patch Tuesday Microsoft dostarczył sześć łatek, poprawiających dziewięć błędów. Trzy z nich łatają najbardziej groźne, krytyczne luki. Jedna z dziur znajduje się w DirectShow, a druga w kontrolce ActiveX.
Obie są już aktywnie wykorzystywane przez cyberprzestępców.
Ataki przeprowadzane są przede wszystkim w Azji, jednak mieszkańcy innych części
globu też nie mogą czuć się bezpiecznie. Ostatnia z krytycznych dziur występuje
w Embedded OpenType Font Engines.
"Dotyczy ona wszystkich systemów operacyjnych.
Występuje najprawdopodobniej w starym kodzie, któremu od dawna nikt się nie
przyglądał. Jeśli atakujący wstawi odpowiednio spreparowane fonty na witrynę
lub do dokumentu biurowego, przeglądarka lub system operacyjny spróbują te
fonty przetwarzać i dojdzie do wykonania szkodliwego kodu" - mówi Eric
Schultze ze Shavlik Technologies.
Trzy pozostałe łaty zostały oznaczone jako "ważne". Jedna poprawia dziury w Virtual PC i Virtual Server, kolejna w serwerze ISA - w obu przypadkach pozwalają one na zwiększenie uprawnień. Trzecia z łat naprawia błędy w Microsoft Publisher 2007 SP1, które umożliwiają zdalne wykonanie szkodliwego kodu.
poleca:
