Opravy zabezpečení společnosti Microsoft Zaměřte se na plochu systému Windows

Měsíční sada bezpečnostních aktualizací výrobce softwaru vydávaná úterý většinou řeší problémy v operačním systému, ale také obsahuje opravu součást softwaru OneNote, který používá poznámky, který používá Microsoft Office

Celkem je ve čtyřech sadách patchů rozděleno osm chyb, ale nejdůležitější problém je řešen v aktualizaci MS08-052, podle Andrew Storms, ředitel bezpečnostních operací s bezpečnostním dodavatelem nCircle. Tato aktualizace opravuje pět chyb v softwaru Graphics Device Interface + (GDI +), který používají programy Windows pro kreslení snímků na obrazovkách a tiskárnách počítače.

[G99 + GDI +] jako součást operačního systému Windows XP a tato nejnovější bezpečnostní oprava získá nejvyšší prioritu, protože je tak široce využívána, tvrdí odborníci z oblasti bezpečnosti. "Pokud používáte XP, 2003 nebo 2008, budete potřebovat aktualizaci," říká Storms prostřednictvím okamžité zprávy.

Před pěti měsíci se hackerové zaměřili na chybu ve starší verzi GDI používanou systémy Windows 2000. V těchto útocích zločinci uložili na webových stránkách zlovolně vytvořené obrázky, které byly navrženy tak, aby využívaly chybu GDI a nainstalovali neoprávněný software na počítač oběti.

Přestože Microsoft neuslyšel o tom, že by někdo využil těchto nejnovějších chyb GDI + v útoku, když jsou k dispozici softwarové záplaty, mohou hackeři pravděpodobně zvrátit jednu z nedostatků a vyvinout nový kód, který využívá chyby, říká Storms.

Ve svých ostatních aktualizacích systému Windows chyby Microsoft v prostředí Windows Media Encoder 9, který není součástí výchozí konfigurace systému Windows a Windows Media Player 11. Media Player 11 je nejnovější verze přehrávače zvuku a videa, který je dodáván se systémem Windows. Windows Media Encoder 9 je stažen jako součást beta kódu pro pokročilé rozhraní Windows Media Plug-In pro Adobe Premier 6.5, říká Microsoft.

Přestože některé chyby v září vypadají, že by mohly být použity k vytvoření některých nepříjemných útoků, ovlivňují primárně desktopy Windows spíše než servery, řekl Eric Schultze, vedoucí technik společnosti Shavlik Technologies. "Takže vaše servery, které sedí v datovém centru, jste s těmi tím méně riskantní," řekl. "Nejvíce se obávají počítače, kde sedí lidé před klávesnicí."