Na łamach bloga Microsoft Security Response Center poinformowano, że aktualizacja MS10-015 która w ostatnich tygodniach przysporzyła wiele problemów użytkownikom Windows XP ponownie znalazła się w usłudze Windows Update.

Microsoft podjął jednak kroki mające na celu uniknięcie błędu BSOD (tzw. niebieski ekran śmierci) w systemach Windows. Aktualizacja MS10-015 instaluje się w systemie wyłącznie gdy nie zawiera on żadnych niebezpiecznych elementów takich jak rootkit Alureon. Dodatkowo specjaliści z Microsoftu przygotowali specjalne narzędzie które pozwala sprawdzić czy instalacja łatki nie doprowadzi do błędu Windows.

Biuletyn zabezpieczeÅ„ MS10-015 usuwa dwie luki bezpieczeÅ„stwa w jÄ…drze systemu Windows. Luki te mogÄ… umożliwić podniesienie uprawnieÅ„, jeÅ›li osoba atakujÄ…ca zaloguje siÄ™ do systemu i uruchomi specjalnie spreparowanÄ… aplikacjÄ™. Aby wykorzystać którÄ…Å› z tych luk, osoba atakujÄ…ca musi posiadać prawidÅ‚owe poÅ›wiadczenia logowania i mieć możliwość zalogowania siÄ™ lokalnie. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych. Aktualizacja zabezpieczeÅ„ ma wskaźnik ważnoÅ›ci „ważny” dla wszystkich obsÅ‚ugiwanych wersji systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i Windows 7 dla komputerów 32-bitowych.

Źródło: Microsoft