Vakar “Microsoft” pranešė apie keletą naujų saugumo spragų savo programinėje įrangoje, iš kurių svarbiausia ir pavojingiausia buvo aptikta “DirectX” grafikos ir daugialypės terpės instrukcijų bibliotekoje. “DirectX” yra plačiai paplitusi, tad dėl aptiktos klaidos kyla pavojus daugeliui “Windows” naudojančių kompiuterių.
Pasak “Microsoft”, vartotojai, naudojantys “DirectX” versijas nuo 5.2 iki dabartinės 9.0a, kurios veikia įvairiose “Windows” atmainose, pradedant “Windows 98” ir baigiant “Windows Server 2003”, turėtų nedelsdami parsisiųsti spragos užtaisymą (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-030.asp). Klaidos keliamas pavojus pagal “Microsoft” vertinimų skalę apibūdintas kaip didžiausias. Saugumo spraga susijusi su MIDI muzikinių failų apdorojimu. “Piktybinis” MIDI failas su įsilaužėlio įterptu kodu gali sukelti “DirectX” tarpinės atminties perpildymą, o tuo pasinaudojus bus pradėta vykdyti įterpta programa. Piktybiniai MIDI failai vartotojams gali būti atsiunčiami prikabinti prie elektroninių laiškų ar įsiviliojus juos į tuo tikslu sukurtą tinklapį. Pavojus sumažėja tais atvejais, kai vartotojai naudoja pagal nutylėjimą nustatytas dabartinių “Microsoft Outlook” bei “Internet Explorer” versijų saugumo parinktis, kurios neleidžia automatiškai paleidinėti tokių failų. “Windows Server 2003” saugumo nuostatos yra dar “įtaresnės”, tad šios OS vartotojams “DirectX” spraga kelia mažiausią pavojų. Kol kas nepranešama, ar yra nustatytų atvejų, kai šia klaida buvo pasinaudota.
Kiti “Microsoft” pateikti klaidų ištaisymai susiję su “SQL Server” programine įranga (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-031.asp) - ši spraga įvertinta kaip “svarbi”, o paskutinis kompanijos saugumo biuletenis (http://www.microsoft.com/technet/security/bulletin/MS03-029.asp) perspėja apie vidutinišką pavojaus laipsnį rengiant atsisakymo aptarnauti (DoS) atakas prieš “Windows NT 4.0” OS naudojančius kompiuterius.
