Korporacija „Microsoft“ vakar išplatino mėnesinį atnaujinimų biuletenį, kuriame pateikiama penkių saugumo spragų informacija. Nors visos saugumo spragos pažymėtos ketvirto lygio svarbumu ir nėra kritinės, tačiau tokius atnaujinimus vis dėlto reiktų įdiegti kaip galima greičiau.
Pirmasis MS04-041 biuletenis aprašo saugumo spragą programoje „WordPad“. Sėkmingai išnaudojus šią spragą užpuolėjas nuotoliniu būdų galėtų perimti kompiuterio valdymą. MS04-042 biuletenyje aprašoma DHCP serviso saugumo spraga, egzistuojanti „Microsoft Windows NT Server 4.0“ operacinėse sistemose. Išnaudojus šią spragą, galima „nulaužti“ DHCP serverį. Service Pack 2 (SP2) taip pat rasta „HyperTerminal“ saugumo spraga, aprašyta MS04-043 biuletenyje. Nors išnaudoti šią spragą yra gana sunku, tačiau „Microsoft“ teigia, jog pasekmės būtų liūdnos – pavyktų visiškai perimti kompiuterio valdymą. MS04-044 biuletenyje aprašyta „Windows Kernel“ bei LSASS komponento saugumo spraga taip pat egzistuoja SP2 atnaujinimų pakete.
Pasak kompanijos „Symantec“ saugumo komandos vadovo Oliver‘io Friedrichs‘o, MS04-045 biuletenyje aprašyta WINS komponento saugumo spraga yra pati reikšmingiausia. „Ši spraga gali sukelti daugiausia atakų, kadangi ją išnaudojantys įrankiai jau plinta internetu“,- teigė jis. Saugumo spragą, egzistuojančią „Windows“ NT, 2000, bei Server 2003 OS, lapkričio pabaigoje aptiko bei paskelbė saugumo kompanija „Secunia“ bei SANS instituto „Internet Storm Center“ centras.
Vartotojams rekomenduojama kaip galima greičiau pasinaudoti „Windows Update“ paslauga ir atsisiųsti rastų spragų pataisas.
