margin-top: 125px; border: 1px solid gray; } -->

Opravy Microsoftu: DuQu vyřešen, problém Beast zůstává

Pavel Houser , 14. prosinec 2011 20:28 0 komentářů

Microsoft včera, tak jako každé druhé úterý v měsíci, zveřejnil pravidelnou dávku svých bezpečnostních záplat. Vydáno bylo 13 bulletinů zabezpečení/oprav. 3 z nich Microsoft označuje jako kritické, 10 má známku důležité (druhé pořadí dle významnosti). Látaných zranitelností bylo celkem 19, postiženými produkty jsou operační systém a jeho komponenty, Internet Explorer i MS Office.

Oprava MS11-087 řeší kritickou chybu v jádře Windows při zpracování fontů TrueType. Právě této zranitelnosti zneužíval malware DuQu. Výsledkem chyby mohlo být vzdálené spuštění kódu a totální ovládnutí počítače útočníkem. Další kritická oprava, MS11-090, představuje kumulativní aktualizaci pro obranu před škodlivými prvky ActiveX (ActiveX Kill Bits), třetí kritická oprava MS11-092 je určena pro Windows Media Player. Dosud ne zcela vyřešen je problém s přenosovou vrstvou pro komunikaci protokolem SSL/TLS (možné zneužití se označuje jako Beast, Browser Exploit Against SSL/TLS).

Šifrovaný obsah přenášený mezi klientem a serverem bylo v tomto případě možné částečně získat v otevřené podobě pomocí útoku man-in-the-middle. V září Microsoft ukázal, jak lze problém obejít a teď v prosinci měla být pro Internet Explorer k dispozici finální záplata. Její vydání ale muselo být odloženo, protože údajně nebyla kompatibilní se systémem SAP. Microsoft nicméně uklidňuje zákazníky, že útoky typu Beast reálně nezaznamenal.

A když je konec roku, jaká je celková bilance? Microsoft letos vydal 99 bulletinů zabezpečení, z nichž kritických bylo 32 %. Je to nejmenší poměr za celou dobu existence tohoto mechanismu uvolňování oprav (od roku 2004). V absolutních číslech je počet kritických zranitelností letos nejnižší od roku 2005.

Zdroj: CNet, HelpNet


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Starší zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů