Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

Pavel Houser , 14. květen 2015 13:00 0 komentářů
Záplaty a záplatování: Jak to bude s bezpečnostními úterky ve Windows 10?

V úterý vydaly pravidelnou dávku aktualizací Microsoft i Adobe, kritické opravy jsou určeny např. pro Internet Explorer a Reader. Jak ale bude vypadat vydávání aktualizací ve Windows 10?

Microsoft druhé květnové úterý uvolnil 13 bulletinů zabezpečení látajících 48 zranitelností. Opravy se týkají produktů Internet Explorer, MS Office, Windows a Silverlight, 3 ze 13 bulletinů jsou označeny jako kritické, tj. chyby umožňují vzdálené spuštění kódu. Do této skupiny patří MS15-943 (kumulativní aktualizace 22 chyb v MSIE), MS15-944 (platforma Silverlight) a MS15-945 (Windows Journal). Žádná z těchto zranitelností podle všeho dosud není aktivně zneužívána. Mimochodem, v loňském roce byli prý útočníci celkem vybíraví, reálné pokusy o zneužití se objevily, pokud je známo, jen u 5 % kritických chyb. Oblíbený je v tomto ohledu především Internet Explorer a MS Office. Takže např. současný problém s Windows Journal (Deník) je známý již delší dobu, ale zero day útoky zaznamenány nebyly (kdo vůbec aplikaci používá a kdo o její existenci ví?).

Aktualizace ihned
Velmi zajímavá je budoucnost aktualizací Microsoftu jako taková. Asi dvanáctiletá éra bezpečnostních úterků se podle všeho chýlí ke konci. Jak společnost oznámila, ve Windows 10 se opravy budou uživatelům počítačů, tabletů i telefonů s Windows stahovat a instalovat jednotlivě - ihned poté, co je Microsoft vyvine a otestuje. Pravidelné vydávání balíčků každé druhé úterý v měsíci zůstane zachováno pro podnikové uživatele: nově zavedená služba Windows Update for Business bude jako bezplatná volitelně k dispozici pro verze Windows Pro a Windows Enterprise. Podnikoví správci budou moci proces nastavit, např. tak, aby se instalované aktualizace daly volit ručně, ale po nějaké době od vydání se nasazovaly automaticky. Bude tedy možné mít nad aktualizaci kontrolu a zacházet s nimi podle toho, zda mezitím s nimi nebyly zaznamenány nějaké problémy – vadné záplaty se tu a tam budou samozřejmě objevovat dál. Microsoft uvádí, že služba Windows Update for Business přinese také nové funkce pro správu vzdálených poboček. Administrátoři např. v případě omezené šířky pásma budou moci nastavit stahování (včetně peer-to-peer distribuce v rámci sítě) tak, aby se minimalizoval jeho dopad na běžný provoz. Terry Meyerson z Microsoftu ze změny firemní politiky mj. obvinil Google. Uvedl, že Google v rámci svého projektu Zero prostě objevené zranitelnosti mechanicky zveřejňuje. Firma přitom odmítá nést odpovědnost i za zabezpečení svého systému Android a ponechává problém aktualizací na zákaznících/výrobcích telefonů/operátorech. Na téma kritiky Googlu viz např. jeden ze starších bezpečnostních přehledů.

Pokročilé kopírování
Poslední novinkou z Redmondu je chystaný bezpečnostní nástroj Advanced Threat Analytics (ATA). Jeho funkcí je sledovat výskyt malwaru v síti a zamykat zařízení/aplikace tak, aby malware nebo insider nedokázali kopírovat citlivá data. Základem chystané aplikace je produkt izraelského start-upu Aorato; Microsoft tuto firmu koupil v loňském roce. V rámci ATA půjde např. nastavit, aby data z podnikových systémů šlo kopírovat pouze do jiných podnikových aplikací, ale už nepůjdou přes schránku dostat třeba do Twitteru. Jinou možností bude takovou operaci povolit, ale zůstane viditelně zaznamenána v protokolu auditu. U citlivých či nepovolených operací půjde také vytvořit pravidla toho druhu, aby o události byl ihned informován administrátor.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Starší zprávičky

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů

Operátoři si stěžují EK kvůli dotacím na rychlý internet

ČTK , 16. srpen 2017 09:00

O dotaci na budování vysokorychlostních přípojek v zaostalých regionech se po více než třech měsícíc...

Více 0 komentářů

Mall Group přebírá Košík.cz

Pavel Houser , 15. srpen 2017 17:45

Spojení obou firem by mělo vést ke vzniku nové jedničky v segmentu on-line prodeje potravin. ...

Více 0 komentářů