margin-top: 125px; border: 1px solid gray; } -->

Opravy Microsoftu: DuQu vyřešen, problém Beast zůstává

Pavel Houser , 14. prosinec 2011 20:28 0 komentářů

Microsoft včera, tak jako každé druhé úterý v měsíci, zveřejnil pravidelnou dávku svých bezpečnostních záplat. Vydáno bylo 13 bulletinů zabezpečení/oprav. 3 z nich Microsoft označuje jako kritické, 10 má známku důležité (druhé pořadí dle významnosti). Látaných zranitelností bylo celkem 19, postiženými produkty jsou operační systém a jeho komponenty, Internet Explorer i MS Office.

Oprava MS11-087 řeší kritickou chybu v jádře Windows při zpracování fontů TrueType. Právě této zranitelnosti zneužíval malware DuQu. Výsledkem chyby mohlo být vzdálené spuštění kódu a totální ovládnutí počítače útočníkem. Další kritická oprava, MS11-090, představuje kumulativní aktualizaci pro obranu před škodlivými prvky ActiveX (ActiveX Kill Bits), třetí kritická oprava MS11-092 je určena pro Windows Media Player. Dosud ne zcela vyřešen je problém s přenosovou vrstvou pro komunikaci protokolem SSL/TLS (možné zneužití se označuje jako Beast, Browser Exploit Against SSL/TLS).

Šifrovaný obsah přenášený mezi klientem a serverem bylo v tomto případě možné částečně získat v otevřené podobě pomocí útoku man-in-the-middle. V září Microsoft ukázal, jak lze problém obejít a teď v prosinci měla být pro Internet Explorer k dispozici finální záplata. Její vydání ale muselo být odloženo, protože údajně nebyla kompatibilní se systémem SAP. Microsoft nicméně uklidňuje zákazníky, že útoky typu Beast reálně nezaznamenal.

A když je konec roku, jaká je celková bilance? Microsoft letos vydal 99 bulletinů zabezpečení, z nichž kritických bylo 32 %. Je to nejmenší poměr za celou dobu existence tohoto mechanismu uvolňování oprav (od roku 2004). V absolutních číslech je počet kritických zranitelností letos nejnižší od roku 2005.

Zdroj: CNet, HelpNet


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 3 komentářů

Starší zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

AbcPráce