Microsoft chystá záplaty pro Windows, vydal dočasnou opravu proti červu DuQu

Pavel Houser , 06. listopad 2011 21:55 0 komentářů

Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc, uvolní svoji pravidelnou dávku záplat.

Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele Windows před útoky na odepření sluľby (denial of service). 1 z oprav je označena jako kritická, 2 daląím dává Microsoft druhý největąí stupeň závaľnosti (important). Aktualizace budou určeny pro vąechny podporované verze Windows včetně nejnovějąích Windows 7 a Windows Server 2008 R2.

Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění jejich kódu. Výsledek?

Záplata jádra Windows tento měsíc uvolněna jeątě nebude, Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba týká vąech podporovaných verzí Windows a včasné provedení opravného postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s daty a vytvářet nové účty s plnými uľivatelskými právy. Microsoft také o technických aspektech zranitelnosti informoval bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat tak, aby pokusy detekovaly pokusy o zneuľití.

Zdroj: ZDNet, The Register


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 0 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Starší zprávičky

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů

Švýcarská Amalthea electronics postaví továrnu v Tachově

ČTK , 15. únor 2018 08:00

Výrobce elektronických a telekomunikačních zařízení, například elektronických prvků do turniketů, ro...

Více 0 komentářů