Microsoft, zgodnie z harmonogramem, wydał wczoraj swoje wrześniowe biuletyny bezpieczeństwa. Tym razem użytkownicy musza zainstalować trzy aktualizacje, z czego tylko jedna ma znaczenie krytyczne.
Biuletyn o znaczeniu krytycznym (MS06-054) dotyczy pakietu biurowego Office, a konkretnie luki, jaka znajduje się w programie Microsoft Publisher. Dzięki tej dziurze możliwe jest zdalne wykonanie dowolnego kodu na systemie użytkownika, dlatego łatkę należy zainstalować natychmiast.
Pozostałe biuletyny dotyczą systemu Windows. Biuletyn MS06-052, który został oznaczony jako "ważny", opisuje usterkę w Reliable Multicast Program (PGM), która może pozwolić na atak typu DoS.
Ostatni biuletyn (MS06-053) dotyczy luki w usłudze indeksowania, która może pozwolić na atak typu cross-site scripting.
Microsoft wypuścił też w tym miesiącu także poprawione wersje biuletynów sierpniowych - MS06-040 (luka w usłudze serwer) oraz MS06-042 (skumulowana poprawka zabezpieczeń dla IE). Poprzednie ich wydania mogły w pewnych przypadkach wprowadzać nowe usterki.
Użytkowników systemu Windows zachęcamy do łatania. Jak wynika z badań Panda Software, większość zainfekowanych maszyn posiada właśnie niezaktualizowane systemy i w rzeczywistości są one ciągle podatne na te same zagrożenia.