Исправления безопасности Microsoft сосредоточены на Windows Desktop

Microsoft выпустила четыре набора обновлений безопасности для своих продуктов, устраняя критические недостатки на рабочем столе Windows.

Ежемесячный набор обновлений для разработчиков программного обеспечения, выпущенный во вторник, в основном устраняет проблемы в базовой операционной системе, но также включает исправление для компонент программного обеспечения для заметок OneNote, используемого Microsoft Office.

Всего в четырех наборах исправлений подавлено восемь ошибок, но наиболее важная проблема рассматривается в обновлении MS08-052, согласно Andrew Storms, директор по операциям безопасности с поставщиком безопасности nCircle. Это обновление устраняет пять ошибок в программном обеспечении графического интерфейса устройства (GDI +), используемом программами Windows, для рисования изображений на экранах компьютеров и принтерах.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

GDI + был впервые выпущен как часть операционной системы Windows XP, и это последнее исправление безопасности получает главный приоритет, потому что оно настолько широко используется, говорят эксперты по безопасности. «Если вы используете XP, 2003 или 2008, вам понадобится обновление», - сказал Шторм через мгновенное сообщение.

Пять месяцев назад хакеры нанесли ущерб в более старой версии GDI, используемой системами Windows 2000. В этих атаках преступники размещали злонамеренно созданные изображения на веб-сайтах, которые были разработаны для использования недостатка GDI и установки несанкционированного программного обеспечения на машине жертвы.

Хотя Microsoft не слышала о том, чтобы кто-либо воспользовался этими последними ошибками GDI + при атаке, теперь, когда доступны программные патчи, хакеры могут, вероятно, переработать один из недостатков и разработать новый код, который использует ошибки, сказал Шторм.

В своих других обновлениях Windows Microsoft исправила уязвимости в Windows Media Encoder 9, который не входит в конфигурацию Windows по умолчанию и Windows Media Player 11. Media Player 11 - это последняя версия аудио и видео плеера, который поставляется с Windows. Windows Media Encoder 9 загружается как часть бета-кода для расширенного подключаемого модуля Windows Media для Adobe Premier 6.5. Microsoft заявила, что

. Хотя некоторые из сентябрьских ошибок выглядят так, что их можно использовать для создания некоторых неприятных атак, они в первую очередь влияют на настольные компьютеры Windows, а не на серверы, сказал Эрик Шульце, главный технический директор Shavlik Technologies. «Таким образом, ваши серверы, сидящие в центре обработки данных, вы менее подвержены риску с ними», - сказал он. «Беспокойство больше всего касается компьютеров, где люди сидят перед клавиатурой».