Ze względu na oznaczenie luk, należy bardziej niż zwykle przywiązywać wagę do wtorkowych uaktualnień. Powodem szczególnej ostrożności jest ryzyko wykonania zdalnego ataku. Wydaje się, że Microsoft dmucha na zimne, aby luki nie przysporzyły poważnych kłopotów. Oprócz tych krytycznych luk, Microsoft zamierza poprawić także błędy związane z działaniem systemu oraz uprawnieniami.

Dwie aktualizacje zabezpieczeń dotyczą przeglądarki Internet Explorer, ponadto producent zajmie się aktualizacjami innych programów, m.in.: Microsoft Silverlight, pakietu Microsoft Office, Microsoft SQL Server, Microsoft Visual Studio.

Niektóre aktualizacje będą wymagały ponownego uruchomienia komputera. Biuletyny aktualizacji zainstalują się same za pomocą funkcji Windows Update.

Źródło: Neowin

Większość załatanych błędów może doprowadzić do zdalnego wykonania kodu na komputerze ofiary. Cztery z biuletynów oznaczono jako „krytyczne”, pięć jako „ważne”. Załatano krytyczną lukę w usłudze buforowania wydruku Printer Spooler (MS10-061). Rozwiązano błąd związany z kodekiem MPEG-4 (MS10-062). Luka ta może być wykorzystana jeżeli użytkownik odtworzy spreparowany i przesłany przez cyberprzestępce materiał wideo lub strumień. Kolejny biuletyn (MS10-063) rozwiązuje groźną usterkę w Unicode Scripts Processor – do ataku może dojść przez dokument zawierający czcionki OpenType.

Kolejne aktualizacje rozwiązują błędy w aplikacji Microsoft Outlook i WordPad, usłudze Internet Information Services (IIS) czy mechanizmie RPC. Więcej informacji o wrześniowych biuletynach bezpieczeństwa znaleźć można na stronie producenta.

Najnowsze poprawki dla systemu Windows dystrybuowane są jak zawsze przez mechanizm Windows Update.

Źródło: Microsoft

Microsoft podjął jednak kroki mające na celu uniknięcie błędu BSOD (tzw. niebieski ekran śmierci) w systemach Windows. Aktualizacja MS10-015 instaluje się w systemie wyłącznie gdy nie zawiera on żadnych niebezpiecznych elementów takich jak rootkit Alureon. Dodatkowo specjaliści z Microsoftu przygotowali specjalne narzędzie które pozwala sprawdzić czy instalacja łatki nie doprowadzi do błędu Windows.

Biuletyn zabezpieczeń MS10-015 usuwa dwie luki bezpieczeństwa w jądrze systemu Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać którąś z tych luk, osoba atakująca musi posiadać prawidłowe poświadczenia logowania i mieć możliwość zalogowania się lokalnie. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych. Aktualizacja zabezpieczeń ma wskaźnik ważności „ważny” dla wszystkich obsługiwanych wersji systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i Windows 7 dla komputerów 32-bitowych.

Źródło: Microsoft

Service Pack 1 dla systemów z rodziny Windows wydawany był zazwyczaj w rok po oficjalnej premierze. Przyjmując taki scenariusz Windows 7 SP1 powinien pojawić się jesienią tego roku. Znacznie wcześniej udostępniane będą wersje testowe. Podobnie jak w przypadku Windows Vista już teraz usługa Windows Update dodaje do rejestru systemowego klucze które kwalifikują Siódemkę do pobrania SP1 Beta.

Wciąż nie wiadomo kiedy pierwsze testowe buildy SP1 ujrzą światło dzienne. W pierwszej kolejności trafią one do zamkniętej grupy testerów.

Źródło: WithinWindows

Koncern zapowiedział, że w październiku udostępni aktualizację dla Windowa Vista która zapewni pełne wsparcie dla aplikacji pisanych pod Windows 7 z interfejsem Scenic Ribbon. Dodatek Windows 7 Client Platform Update będzie dostępny w centrum pobierania Microsoftu oraz poprzez Windows Update. Upgrade będzie dostępny dla wszystkich edycji Visty.

Scenic Ribbon (tzw. wstążka) to interfejs stworzony na bazie Fluent który dostępny jest od 2007 roku w pakiecie Microsoft Office. Wstążka zastąpiła klasyczne rozwijane menu na rzecz zakładek zawierających poszczególne funkcje wraz z symbolami. Warto przypomnieć, że początkowo niektórzy użytkownicy MS Office 2007 wyrażali niezadowolenie z interfejsu. Dopiero po dłuższym czasie korzystania okazało się, że nowe rozwiązani są bardziej funkcjonalne. Również OpenOffice.org zamierza odświeżyć swój interfejs który w znacznym stopniu będzie przypominał ten oparty na wstążce.

Technologia Scenic Ribbon będzie używana zarówno przez Microsoft jak i firmy trzecie tworzące aplikacje zgodne z Windows 7. Mike Nash z Microsoft powiedział, że to właśnie po wstążce będzie można poznać czy aplikacja została stworzona dla Windows 7 czy dedykowana jest na starsze platformy. Udostępnienie specjalnej aktualizacji dla Visty z pewnością zachęci deweloperów do tworzenia oprogramowania zgodnego z Scenic Ribbon.

Źródło: InfoWorld

Warto przypomnieć iż w Windows 7 zaimplementowano inną wersję IE8 względem tej która dostępna jest jako publiczna beta dla XP oraz Visty. Jak informuje Microsoft od wydania Windows 7 Beta do programistów napływały informacje o problemach ze stabilnością przeglądarki. Według badań spośród użytkowników Windows 7 około 10% miało problemy z Internet Explorer 8. Wydana właśnie aktualizacja (KB962921) rozwiązuje wiele błędów związanych ze stabilnością oraz kompatybilnością z aplikacjami firm trzecich. Mowa tu o dodatkach które pozwalają wyświetlanie określonych plików w oknie przeglądarki (np. Adobe Flash i Adobe Acrobat). Wiele z problemów wyeliminowano już wcześniej w IE8 dla Visty i XP jednak dopiero teraz zaimplementowano je w wersji przeznaczonej wyłącznie na Windows 7.

Najbliższa publiczna wersja Windows 7 która będzie posiadała status Release Candidate ma zawierać już finalną edycję Internet Explorer 8. Microsoft zachęca wszystkich użytkowników nowego Windowsa do skorzystania z mechanizmu Windows Update w celu pobrania aktualizacji KB962921.

Źródło: IEBlog