Kwietniowe biuletyny zabezpieczeń Microsoftu

Microsoft w kwietniu wydał 11 biuletynów zabezpieczeń, w tym 5 oznaczonych jako krytyczne.

Wszystkie krytyczne biuletyny dotyczą systemu Windows i pozwalają na zdalne wykonanie kodu. Wśród problemów rozwiązywanych dzięki poprawkom zabezpieczeń dostarczanych w ramach tych biuletynów znajdują się luka w mechanizmie podpisywania aplikacji Authenticode, kliencie SMB, aplikacji Windows Media Player i wbudowanych kodekach MP3 oraz serwerze multimediów będącym składnikiem Windows 2000 Server. Jeśli chodzi o biuletyny oznaczone jako ważne, to w tej grupie rozwiązywane są trzy problemy pozwalające na zdalne wykonanie kodu - w VBScript oraz w aplikacji Office Publisher i Office Visio. Jest również biuletyn opisujący luki w usłudze serwerowej SMTP i Microsoft Exchange (możliwy atak typu odmowa usługi), a także biuletyn poświęcony luce w protokole tunelowania IPv6 ISATAP (możliwe podszywanie się, ale wyłącznie w systemach starszych niż Windows 7). Łatana przez ostatni biuletyn luka w jądrze systemu Windows może z kolei pozwolić na podniesienie uprawnień.

Poprawki wydane w ramach biuletynów łatają w tym miesiącu łącznie ponad 20 luk w systemie Windows i aplikacjach Office. Wszystkie lada moment powinny pojawić się w usłudze Windows Update. Wydane kolejnych biuletynów zabezpieczeń przypada jak zwykle na drugi wtorek przyszłego miesiąca, czyli 11 maja.