Opravy Microsoftu: DuQu vyřešen, problém Beast zůstává

Pavel Houser , 14. prosinec 2011 20:28 0 komentářů

Microsoft včera, tak jako každé druhé úterý v měsíci, zveřejnil pravidelnou dávku svých bezpečnostních záplat. Vydáno bylo 13 bulletinů zabezpečení/oprav. 3 z nich Microsoft označuje jako kritické, 10 má známku důležité (druhé pořadí dle významnosti). Látaných zranitelností bylo celkem 19, postiženými produkty jsou operační systém a jeho komponenty, Internet Explorer i MS Office.

Oprava MS11-087 řeší kritickou chybu v jádře Windows při zpracování fontů TrueType. Právě této zranitelnosti zneužíval malware DuQu. Výsledkem chyby mohlo být vzdálené spuštění kódu a totální ovládnutí počítače útočníkem. Další kritická oprava, MS11-090, představuje kumulativní aktualizaci pro obranu před škodlivými prvky ActiveX (ActiveX Kill Bits), třetí kritická oprava MS11-092 je určena pro Windows Media Player. Dosud ne zcela vyřešen je problém s přenosovou vrstvou pro komunikaci protokolem SSL/TLS (možné zneužití se označuje jako Beast, Browser Exploit Against SSL/TLS).

Šifrovaný obsah přenášený mezi klientem a serverem bylo v tomto případě možné částečně získat v otevřené podobě pomocí útoku man-in-the-middle. V září Microsoft ukázal, jak lze problém obejít a teď v prosinci měla být pro Internet Explorer k dispozici finální záplata. Její vydání ale muselo být odloženo, protože údajně nebyla kompatibilní se systémem SAP. Microsoft nicméně uklidňuje zákazníky, že útoky typu Beast reálně nezaznamenal.

A když je konec roku, jaká je celková bilance? Microsoft letos vydal 99 bulletinů zabezpečení, z nichž kritických bylo 32 %. Je to nejmenší poměr za celou dobu existence tohoto mechanismu uvolňování oprav (od roku 2004). V absolutních číslech je počet kritických zranitelností letos nejnižší od roku 2005.

Zdroj: CNet, HelpNet


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Starší zprávičky

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů