Microsoft chystá záplaty pro Windows, vydal dočasnou opravu proti červu DuQu

Pavel Houser , 06. listopad 2011 21:55 0 komentářů

Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc, uvolní svoji pravidelnou dávku záplat.

Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele Windows před útoky na odepření sluľby (denial of service). 1 z oprav je označena jako kritická, 2 daląím dává Microsoft druhý největąí stupeň závaľnosti (important). Aktualizace budou určeny pro vąechny podporované verze Windows včetně nejnovějąích Windows 7 a Windows Server 2008 R2.

Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění jejich kódu. Výsledek?

Záplata jádra Windows tento měsíc uvolněna jeątě nebude, Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba týká vąech podporovaných verzí Windows a včasné provedení opravného postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s daty a vytvářet nové účty s plnými uľivatelskými právy. Microsoft také o technických aspektech zranitelnosti informoval bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat tak, aby pokusy detekovaly pokusy o zneuľití.

Zdroj: ZDNet, The Register


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Starší zprávičky

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů