i.
Usuwane w tym miesiącu luki to głównie takie, które mogą być wykorzystane dzięki odpowiednio spreparowanym stronom WWW.
Do tego typu usterki odnosi się m. in. biuletyn MS07-031. Opisuje on lukę w Windows Schannel Security Package, która pozwala na zdalne wykonanie kodu w czasie przeglądania spreparowanej witryny SSL/TLS. Próba ataku najczęściej kończy się zamknięciem przeglądarki. Luka jest szczególnie groźna, gdyż nawet korzystanie z alternatywnych dla IE przeglądarek nie zapewnia użytkownikom bezpieczeństwa.
Również biuletyn MS07-033 odnosi się do luk, które można wykorzystać dzięki oszukańczym witrynom. Aktualizacja ta usuwa kilka usterek w przeglądarce Internet Explorer, przy czym jedna z tych usterek jest publicznie znana i umożliwia oszustom podszywanie się pod legalnie działające strony. Warto zaznaczyć, że tę krytyczną poprawkę powinni pobrać również użytkownicy przeglądarki IE7 oraz systemu operacyjnego Windows Vista.
Kolejny biuletyn, który powinien szczególnie zainteresować internautów to MS07-035. odnosi się on do luki w Win32 API, która może pozwolić na podniesienie uprawnień lub zdalne wykonanie kodu. Zarówno przeglądarka IE jak i inne aplikacje korzystające z Win 32 API mogą posłużyć do przeprowadzenia ataku.
Ostatnia aktualizacja krytyczna (MS07-034) usuwa cztery usterki w programach pocztowych Outlook Express oraz Windows Mail (program pocztowy dla Windows Vista). Dwie z tych luk są już publicznie znane. Tylko jedna pozwala na zdalne wykonanie kodu. Pozostałe umożliwiają atakującemu pozyskanie informacji. Również w tym przypadku atak odbywa się poprzez skłonienie użytkownika do otworzenia specjalnie spreparowanej strony internetowej (nie jest możliwe wykorzystanie luki bezpośrednio przez Outlooka).
Wszystkie wymienione wyżej aktualizacje użytkownicy powinni zainstalować tak szybko, jak tylko będzie to możliwe.
Pozostałe biuletyny o mniejszym znaczeniu to MS07-030 oraz MS07-032. Pierwszy z nich oceniony jako „ważny” odnosi się do luki w aplikacji Office Visio, która może pozwolić na zdalne wykonanie kodu w przypadku otworzenia specjalnie spreparowanego dokumentu Visio. Druga aktualizacja usuwa lukę w Windows Vista, która może pozwolić użytkownikom o mniejszych uprawnieniach na pozyskanie informacji o innych użytkownikach systemu (w tym na zdobycie haseł administratorów).
Źródło: Dziennik Internautów