Microsoft chystá záplaty pro Windows, vydal dočasnou opravu proti červu DuQu

Pavel Houser , 06. listopad 2011 21:55 0 komentářů

Blíží se druhé listopadové úterý a Microsoft, tak jako kaľdý měsíc, uvolní svoji pravidelnou dávku záplat.

Firma vydá 4 bulletiny zabezpečení, vąechny určené pro operační systém. 3 záplaty opravují zranitelnosti, které mohou vést aľ ke vzdálenému spuątění útočníkova kódu, 4. oprava chrání uľivatele Windows před útoky na odepření sluľby (denial of service). 1 z oprav je označena jako kritická, 2 daląím dává Microsoft druhý největąí stupeň závaľnosti (important). Aktualizace budou určeny pro vąechny podporované verze Windows včetně nejnovějąích Windows 7 a Windows Server 2008 R2.

Očekávalo se předevąím, zda Microsoft vydá opravu zranitelnosti jádra Windows (konkrétně při zpracování fontů TrueType), kterou zneuľíval červ DuQu. Symantec zaznamenal, ľe útočníci rozesílali např. podvodné wordovské dokumenty a po jejich otevření doąlo ke vzdálenému spuątění jejich kódu. Výsledek?

Záplata jádra Windows tento měsíc uvolněna jeątě nebude, Microsoft ovąem mimo svůj pravidelný cyklus minulý čtvrtek vydal dočasnou opravu v podobě postupu FixIt. I v tomto případě se chyba týká vąech podporovaných verzí Windows a včasné provedení opravného postupu lze rozhodně doporučit. Zneuľití umoľňovalo agresorům spustit libovolný kód v reľimu jádra, instalovat nové programy, manipulovat s daty a vytvářet nové účty s plnými uľivatelskými právy. Microsoft také o technických aspektech zranitelnosti informoval bezpečnostní firmy, takľe ty by měly své produkty brzy aktualizovat tak, aby pokusy detekovaly pokusy o zneuľití.

Zdroj: ZDNet, The Register


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 1 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 1 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů