Katra mēneša otrā otrdiena ir tā diena, kad Microsoft izlaiž drošības atjauninājumus un citus, vairāk vai mazāk kritisku, kļūdu labojumus. To dēvē par “[url=http://en.wikipedia.org/wiki/Patch_Tuesday]ielāpu otrdienu[/url]”.
Par kritisku ievainojamību sauc tad, ja ļaundaris var iegūt pilnu kontroli pār upura datoru, pat bez upura līdzdalības.
Šoreiz Microsoft ir nolēmuši aizlāpīt 21 ievainojamību – 12, no kurām ir kritiskas.
[b]Internet Explorer[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx]MS06-021[/url]).
Uzreiz 8 ievainojamības, kurām pakļautas ir gandrīz visas IE versijas sistēmām: [i]Windows 98[/i], [i]Windows 98SE[/i], [i]Windows ME[/i], [i]Windows 2000[/i], [i]Windows Server 2003[/i], [i]Windows XP[/i] SP1 un SP2.
Divas no kritiskajām kļūdām jau kādu laiku bija zināmas un informācija par to izmantošanu pieejama Internetā visiem interesentiem. Microsoft rīcībā, kā parasti, nav informācijas, ka kāds būtu to izmantojis vai gribējis izmantot.
Kritiskas [b]kļūdas .ART formāta attēla failu apstrādē[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx]MS06-022[/url]).
Pakļautas visas Windows versijas. Pārsvarā .ART formātu izmanto [i]AOL Instant Messenger[/i] programma.
[b]Javascript[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx]MS06-023[/url]) kļūme, kas ļauj citiem izpildīt uz jūsu datora savu kodu. Pakļautas: [i]Windows Server 2003[/i], [i]Windows XP[/i], [i]Windows 2000[/i], [i]Windows 98[/i], [i]Windows 98SE[/i], [i]Windows ME[/i].
[url=http://datuve/raksts/1047/Windows_Media_Player_nedienas]Mūsu iecienītais[/url] [b]Windows Media Player[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx]MS06-024[/url]).
Kritiska kļūda. Visas versijas. Visas sistēmas.
[b]Routing and Remote Access[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx]MS06-025[/url]). Tas ir sistēmas serviss, ko lieto pārsvarā serveru līnijas Microsoft produkti, un arī var izmantot, lai piekļūtu iekšējam tīklam no ārējā.
2 kritiskas ievainojamības.
[b]MS Word[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx]MS06-027[/url]).
Saņemot un atverot pa e-pastu sūtītu, speciāli sagatavotu Word dokumentu, upuris riskē ar to, ka konfidenciāla informācija no viņa datora var nonākt hakeru rokās. Pēdējos 2 mēnešus hakeri aktīvi [url=http://blog.washingtonpost.com/securityfix/2006/05/microsoft_hackers_exploiting_u.html]izmantoja[/url] šo brīnišķīgo iespēju, lai iegūtu ASV Aizsardzības Departamenta personāla un citu militāru struktūrvienību darbinieku loginus un paroles. Tagad militāristi beidzot varēs brīvi uzelpot, bet tikai pēc tam, kad būs atjauninājuši savus:
[i]Word 2000[/i], [i]Word XP[/i], [i]Word 2003[/i], un visu versiju [i]Microsoft Works[/i] no 2000 līdz 2006.
[b]Powerpoint[/b] ([url=http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx]MS06-028[/url]).
Pat ar .PPT prezentāciju failiem apmainīties mīlošie Windows lietotāji nevar snaust mierīgi. Viņiem būs jāuztraucas, vai kāds ar īpaši sagatavotu .PPT failu necenšas pārņemt savās rokās viņu datorus.
Ievainojamas ir visas Powerpoint versijas, kas nāk komplektā ar [i]Office 2000, Office XP, Office 2003[/i] un pat [i]Office 2004 for Mac[/i] un [i]Office v.X for Mac[/i].
Kamēr Microsoft jau gatavojas nākamajai “ielāpu otrdienai”, aicināsim Windows cienītājus lieki neriskēt un instalēt pēdējos atjauninājumus.
Avoti: [url=http://blog.washingtonpost.com/securityfix/2006/06/12_security_patches_plug_micro.html]washingtonpost.com[/url], [url=http://www.microsoft.com/athome/security/update/bulletins/200606.mspx]microsoft.com[/url].