Kolejny biuletyn Microsoftu
Firma Microsoft opublikowała wydawany co miesiąc biuletyn (http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx) zawierający opisy najnowszych luk wykrytych w jej produktach. Biuletyn zawiera łaty dla siedmiu luk, z których dwie sklasyfikowano jako krytyczne (pozwalające na uzyskanie nieautoryzowanego, zdalnego dostępu do komputera).
Pierwsza z krytycznych luk zawarta jest w Harmonogramie zadań systemu Windows. Umożliwia ona na wykonanie ataku, którego efektem może być całkowite przejęcie kontroli, modyfikacja danych lub zamykanie systemu operacyjnego.
W systemie pomocy HTML również wykryto dwie krytyczne luki. Opublikowano jednak informacje dotyczące tylko jednej z nich. Wiadomo jednak, że obie luki mogą zostać wykorzystane przy użyciu specjalnie spreparowanej strony WWW lub wiadomości e-mail w formacie HTML.
Najnowszy biuletyn firmy Microsoft zawiera także łaty dla kilku innych luk, między innymi dla serwera IIS 4.0.
Omawiany biuletyn oraz łaty można znaleźć na witrynie firmy Microsoft (http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx).