margin-top: 125px; border: 1px solid gray; } -->

Microsoft chystá záplaty pro Windows, vydal dočasnou opravu proti červu DuQu

Pavel Houser , 06. listopad 2011 21:55 0 komentářů

Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc, uvolní svoji pravidelnou dávku záplat.

Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele Windows před útoky na odepření sluľby (denial of service). 1 z oprav je označena jako kritická, 2 daląím dává Microsoft druhý největąí stupeň závaľnosti (important). Aktualizace budou určeny pro vąechny podporované verze Windows včetně nejnovějąích Windows 7 a Windows Server 2008 R2.

Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění jejich kódu. Výsledek?

Záplata jádra Windows tento měsíc uvolněna jeątě nebude, Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba týká vąech podporovaných verzí Windows a včasné provedení opravného postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s daty a vytvářet nové účty s plnými uľivatelskými právy. Microsoft také o technických aspektech zranitelnosti informoval bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat tak, aby pokusy detekovaly pokusy o zneuľití.

Zdroj: ZDNet, The Register


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů