Krytyczny listopadowy biuletyn bezpieczeństwa

W tym miesiącu Microsoft opublikował jeden biuletynbezpieczeństwa MS05-053 oznaczony krytycznym poziomem istotności i dotyczącywszystkich wersji Windows z rodziny NT (2000, XP i Server 2003) -także w wersjach wyposażonych w najbardziej aktualne na dzieńdzisiejszy Service Packi. Biuletyn adresuje trzy problemy w silniku renderującym obiektygraficzne Windows Metafile (WMF) i Enhanced Metafile (EMF), któreumożliwiają przeprowadzenie ataków polegających na zdalnymwykonaniu kodu poprzez podstawienie ofiarze spreparowanego plikugraficznego (czy to za pośrednictwem spreparowanej witryny webowej,wiadomości e-mail czy pliku z rozszerzeniem WMF lub EMF). Problemjest o tyle poważny, że podatne na zagrożenie są praktyczniewszystkie aplikacje przetwarzące grafikę WMF i EMF, a samozagrożenie zdalnym wykonaniem kodu sprowadza się w praktyce domożliwości przejęcia przez atakującego całkowitej kontroli nadkomputerem. Zalecamy przeprowadzenie natychmiastowej aktualizacji - przezpobranie i instalację odpowiednich aktualizacji bezpieczeństwaopisanych w biuletynie MSB, przez skorzystanie z Windows Update lubnarzędzi typu WSUS/SMS lub - co jest scenariuszem najbardziejzalecanym dla użytkowników indywidualnych - przez stałe korzystaniez usługi aktualizacji automatycznych.