Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

Pavel Houser , 14. květen 2015 13:00 0 komentářů
Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

V úterý vydaly pravidelnou dávku aktualizací Microsoft i Adobe, kritické opravy jsou určeny např. pro Internet Explorer a Reader. Jak ale bude vypadat vydávání aktualizací ve Windows 10?

Microsoft druhé květnové úterý uvolnil 13 bulletinů zabezpečení látajících 48 zranitelností. Opravy se týkají produktů Internet Explorer, MS Office, Windows a Silverlight, 3 ze 13 bulletinů jsou označeny jako kritické, tj. chyby umožňují vzdálené spuštění kódu. Do této skupiny patří MS15-943 (kumulativní aktualizace 22 chyb v MSIE), MS15-944 (platforma Silverlight) a MS15-945 (Windows Journal). Žádná z těchto zranitelností podle všeho dosud není aktivně zneužívána. Mimochodem, v loňském roce byli prý útočníci celkem vybíraví, reálné pokusy o zneužití se objevily, pokud je známo, jen u 5 % kritických chyb. Oblíbený je v tomto ohledu především Internet Explorer a MS Office. Takže např. současný problém s Windows Journal (Deník) je známý již delší dobu, ale zero day útoky zaznamenány nebyly (kdo vůbec aplikaci používá a kdo o její existenci ví?).

Aktualizace ihned
Velmi zajímavá je budoucnost aktualizací Microsoftu jako taková. Asi dvanáctiletá éra bezpečnostních úterků se podle všeho chýlí ke konci. Jak společnost oznámila, ve Windows 10 se opravy budou uživatelům počítačů, tabletů i telefonů s Windows stahovat a instalovat jednotlivě - ihned poté, co je Microsoft vyvine a otestuje. Pravidelné vydávání balíčků každé druhé úterý v měsíci zůstane zachováno pro podnikové uživatele: nově zavedená služba Windows Update for Business bude jako bezplatná volitelně k dispozici pro verze Windows Pro a Windows Enterprise. Podnikoví správci budou moci proces nastavit, např. tak, aby se instalované aktualizace daly volit ručně, ale po nějaké době od vydání se nasazovaly automaticky. Bude tedy možné mít nad aktualizaci kontrolu a zacházet s nimi podle toho, zda mezitím s nimi nebyly zaznamenány nějaké problémy – vadné záplaty se tu a tam budou samozřejmě objevovat dál. Microsoft uvádí, že služba Windows Update for Business přinese také nové funkce pro správu vzdálených poboček. Administrátoři např. v případě omezené šířky pásma budou moci nastavit stahování (včetně peer-to-peer distribuce v rámci sítě) tak, aby se minimalizoval jeho dopad na běžný provoz. Terry Meyerson z Microsoftu ze změny firemní politiky mj. obvinil Google. Uvedl, že Google v rámci svého projektu Zero prostě objevené zranitelnosti mechanicky zveřejňuje. Firma přitom odmítá nést odpovědnost i za zabezpečení svého systému Android a ponechává problém aktualizací na zákaznících/výrobcích telefonů/operátorech. Na téma kritiky Googlu viz např. jeden ze starších bezpečnostních přehledů.

Pokročilé kopírování
Poslední novinkou z Redmondu je chystaný bezpečnostní nástroj Advanced Threat Analytics (ATA). Jeho funkcí je sledovat výskyt malwaru v síti a zamykat zařízení/aplikace tak, aby malware nebo insider nedokázali kopírovat citlivá data. Základem chystané aplikace je produkt izraelského start-upu Aorato; Microsoft tuto firmu koupil v loňském roce. V rámci ATA půjde např. nastavit, aby data z podnikových systémů šlo kopírovat pouze do jiných podnikových aplikací, ale už nepůjdou přes schránku dostat třeba do Twitteru. Jinou možností bude takovou operaci povolit, ale zůstane viditelně zaznamenána v protokolu auditu. U citlivých či nepovolených operací půjde také vytvořit pravidla toho druhu, aby o události byl ihned informován administrátor.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů