Článek
Kritická bezpečnostní mezera byla objevena v systému Windows - postihla všechny jeho verze, aplikace měla problém se zpracováním určitých webových písem.
Útočník mohl počítač s nainstalovaným systémem Windows napadnout přes speciální druh písma, které umístil například na svou webovou stránku nebo použil v e-mailové zprávě, jak uvedl Microsoft ve zprávě MS06-002.
Jinému závažnému problému se nevyhnuly aplikace Outlook a Exchange. Chyba ležela ve způsobu, kterým oba zmíněné programy zpracovávají určité e-mailové zprávy (MS06-003).
Uživatelé programů amerického Microsoftu však zůstali útokům, které by pracovaly s popisovanými chybami, velice pravděpodobně ušetřeni. Obě závady byly totiž výrobci Windows sděleny privátně, nebyly tedy jejich objeviteli dopředu zveřejněny.
O problému, který se týkal fontů a systému Windows, informovala Microsoft společnost eYe Digital Security, o Exchange a Outlooku zpravila firmu organizace Next generation Security Software.
Kromě úterní bezpečnostní záplaty však Microsoft již minulý týden opravil jinou velice závažnou bezpečnostní mezeru, která byla veřejně známá a jako takovou ji útočníci použili k nabourání se do cizích počítačů vybavených systémem Windows. Chyba se týkala způsobu, kterak Windows zobrazuje WMF (Windows Meta File) soubory. [celá zpráva]
Všechny aktualizace pro program Microsoft Windows jsou k dispozici prostřednictvím systému Automatické aktualizace a také na webových stránkách společnosti Microsoft. Uživatelé Windows jsou vyzýváni k jejich urychlené instalaci.