Первый апдейт состоит из пяти поправок для «критических» уязвимостей. Это высший уровень опасности по шкале софтверного гиганта, означающий, что ошибки позволяют онлайновым вандалам получить контроль над компьютером пользователя или создать интернет-червя, способного распространяться от системе к системе.
«Все пять критических уязвимостей, конечно, на самом деле критические, то есть способны породить червей», — сказал старший директор отделения безопасности Microsoft Джефф Джоунс.
Три ошибки проявляются во всех версиях Windows, поддерживаемых Microsoft на сегодняшний день, включая редакции Windows NT, Windows 2000, Windows XP и Windows Server 2003. Еще одна влияет только на Windows 2000, а последняя — на Microsoft Exchange Server 5.5 и Exchange 2000 Server. Более подробную информацию о поправках (с номерами с MS03-041 пo MS03-047) можно найти на странице безопасности веб-сайта Microsoft.
Переход Microsoft с преимущественно недельного к ежемесячному графику выпуска патчей — главное новшество для системных администраторов, измученных латанием дыр в Windows-компьютерах.
Софтверный гигант убежден, что новый график поможет им справиться с нагрузкой. По словам генерального директора Microsoft Стива Баллмера, ежемесячное обновление будет способствовать подготовке компаний к «пропатчиванию» своих компьютеров. «Теперь мы будем выпускать поправки раз в месяц — не чаще, — сказал Баллмер участникам недавней конференции Microsoft Worldwide Partner Conference. — Надо понимать, это именно то, чего вы и наши заказчики хотели от нас, так как людям кажется, что они должны бросить все и заниматься только установкой патчей». На конференции Microsoft выдвинула еще несколько инициатив, в том числе сокращение числа способов установки патчей администраторами, улучшение обучения пользователей и совершенствование защиты в конфигурации своих продуктов по умолчанию.
Джонс советует администраторам изучить все рекомендации, но одной ошибке — в службе messenger, которая позволяет Windows-приложениям общаться друг с другом (не путать с приложением немедленного обмена сообщениями Microsoft), следует уделить особое внимание. «Я посоветовал бы на всякий случай отключить эту службу и, конечно же, установить патч», — сказал он.
