margin-top: 125px; border: 1px solid gray; } -->

Microsoft chystá záplaty pro Windows, vydal dočasnou opravu proti červu DuQu

Pavel Houser , 06. listopad 2011 21:55 0 komentářů

Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc, uvolní svoji pravidelnou dávku záplat.

Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele Windows před útoky na odepření sluľby (denial of service). 1 z oprav je označena jako kritická, 2 daląím dává Microsoft druhý největąí stupeň závaľnosti (important). Aktualizace budou určeny pro vąechny podporované verze Windows včetně nejnovějąích Windows 7 a Windows Server 2008 R2.

Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění jejich kódu. Výsledek?

Záplata jádra Windows tento měsíc uvolněna jeątě nebude, Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba týká vąech podporovaných verzí Windows a včasné provedení opravného postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s daty a vytvářet nové účty s plnými uľivatelskými právy. Microsoft také o technických aspektech zranitelnosti informoval bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat tak, aby pokusy detekovaly pokusy o zneuľití.

Zdroj: ZDNet, The Register


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Starší zprávičky

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů

Zadavatelé reklamy na Google nejvíc zaplatí u půjček a pojištění

ČTK , 21. červen 2017 12:00

Nejnižší platbu za jedno kliknutí uživatelem mají vedle knih lékárny....

Více 3 komentářů

Nejcitlivější údaj? Výše úspor

Pavel Houser , 21. červen 2017 11:00

Jen 13 % klientů bank zmínilo, že možné riziko vidí v rámci využívání internetového bankovnictví ban...

Více 0 komentářů