margin-top: 125px; border: 1px solid gray; } -->

Opravy Microsoftu: DuQu vyřešen, problém Beast zůstává

Pavel Houser , 14. prosinec 2011 20:28 0 komentářů

Microsoft včera, tak jako každé druhé úterý v měsíci, zveřejnil pravidelnou dávku svých bezpečnostních záplat. Vydáno bylo 13 bulletinů zabezpečení/oprav. 3 z nich Microsoft označuje jako kritické, 10 má známku důležité (druhé pořadí dle významnosti). Látaných zranitelností bylo celkem 19, postiženými produkty jsou operační systém a jeho komponenty, Internet Explorer i MS Office.

Oprava MS11-087 řeší kritickou chybu v jádře Windows při zpracování fontů TrueType. Právě této zranitelnosti zneužíval malware DuQu. Výsledkem chyby mohlo být vzdálené spuštění kódu a totální ovládnutí počítače útočníkem. Další kritická oprava, MS11-090, představuje kumulativní aktualizaci pro obranu před škodlivými prvky ActiveX (ActiveX Kill Bits), třetí kritická oprava MS11-092 je určena pro Windows Media Player. Dosud ne zcela vyřešen je problém s přenosovou vrstvou pro komunikaci protokolem SSL/TLS (možné zneužití se označuje jako Beast, Browser Exploit Against SSL/TLS).

Šifrovaný obsah přenášený mezi klientem a serverem bylo v tomto případě možné částečně získat v otevřené podobě pomocí útoku man-in-the-middle. V září Microsoft ukázal, jak lze problém obejít a teď v prosinci měla být pro Internet Explorer k dispozici finální záplata. Její vydání ale muselo být odloženo, protože údajně nebyla kompatibilní se systémem SAP. Microsoft nicméně uklidňuje zákazníky, že útoky typu Beast reálně nezaznamenal.

A když je konec roku, jaká je celková bilance? Microsoft letos vydal 99 bulletinů zabezpečení, z nichž kritických bylo 32 %. Je to nejmenší poměr za celou dobu existence tohoto mechanismu uvolňování oprav (od roku 2004). V absolutních číslech je počet kritických zranitelností letos nejnižší od roku 2005.

Zdroj: CNet, HelpNet


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů