Opravy Microsoftu: DuQu vyřešen, problém Beast zůstává

Pavel Houser , 14. prosinec 2011 20:28 0 komentářů

Microsoft včera, tak jako každé druhé úterý v měsíci, zveřejnil pravidelnou dávku svých bezpečnostních záplat. Vydáno bylo 13 bulletinů zabezpečení/oprav. 3 z nich Microsoft označuje jako kritické, 10 má známku důležité (druhé pořadí dle významnosti). Látaných zranitelností bylo celkem 19, postiženými produkty jsou operační systém a jeho komponenty, Internet Explorer i MS Office.

Oprava MS11-087 řeší kritickou chybu v jádře Windows při zpracování fontů TrueType. Právě této zranitelnosti zneužíval malware DuQu. Výsledkem chyby mohlo být vzdálené spuštění kódu a totální ovládnutí počítače útočníkem. Další kritická oprava, MS11-090, představuje kumulativní aktualizaci pro obranu před škodlivými prvky ActiveX (ActiveX Kill Bits), třetí kritická oprava MS11-092 je určena pro Windows Media Player. Dosud ne zcela vyřešen je problém s přenosovou vrstvou pro komunikaci protokolem SSL/TLS (možné zneužití se označuje jako Beast, Browser Exploit Against SSL/TLS).

Šifrovaný obsah přenášený mezi klientem a serverem bylo v tomto případě možné částečně získat v otevřené podobě pomocí útoku man-in-the-middle. V září Microsoft ukázal, jak lze problém obejít a teď v prosinci měla být pro Internet Explorer k dispozici finální záplata. Její vydání ale muselo být odloženo, protože údajně nebyla kompatibilní se systémem SAP. Microsoft nicméně uklidňuje zákazníky, že útoky typu Beast reálně nezaznamenal.

A když je konec roku, jaká je celková bilance? Microsoft letos vydal 99 bulletinů zabezpečení, z nichž kritických bylo 32 %. Je to nejmenší poměr za celou dobu existence tohoto mechanismu uvolňování oprav (od roku 2004). V absolutních číslech je počet kritických zranitelností letos nejnižší od roku 2005.

Zdroj: CNet, HelpNet


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů