Zářijové záplaty Microsoftu - klid před bouří?

Pavel Houser , 12. září 2012 07:53 0 komentářů

Zářijové záplaty Microsoftu nestaví IT oddělení ve firmách před zvláštní úkoly. Je to ovšem možná klid před bouří, protože v říjnu by to naopak mohlo být horké.

Druhé zářijové úterý uvolnil Microsoft pouze 2 bulletiny zabezpečení (v srpnu pro srovnání 9). Aktualizace se týkají vývojové platformy Developer Studio a konzole pro distribuci softwaru ve firmách MS System Center Configuration Manager. Po delší době opravám unikl Internet Explorer.

To nicméně neznamená, že by Microsoft právě zde nečelil bezpečnostnímu problému. Týká se zranitelnosti přehrávače Flash Player v podobě plug-inu pro Windows 8/Internet Explorer 10. Microsoft změnil v nové verzi fungování plug-inu tak, že příslušnou aktualizaci musí vydat on sám, takže ačkoliv Adobe již se záplatou přišla, stávající uživatelé Windows 8 si na ni ještě musejí počkat. Microsoft slíbil řešení do konce příštího týdne - s tím, že Windows 8 ostatně ještě nejsou všeobecně dostupné.

A co že se chystá v říjnu, proč "klid před bouří"? Dojde totiž k zneplatnění veškerých certifikátů kratších než 1 024 bitů. Přístup Windows ke kratším klíčům byl zablokován již v srpnu, tato aktualizace ale byla volitelná. V říjnu se už naopak Security Advisory 2661254 (KB2661254) stane součástí služby Windows Update, byť to samozřejmě pro firemní sektor neznamená povinné nasazení.

Postup Microsoftu se dává do souvislosti především s malwarem Flame. Microsoft v důsledku toho zřejmě usoudil, že zpevnění infrastruktury certifikátů je nutné, i když způsobí komplikace uživatelům se staršími systémy.


Komentáře

RSS 

Komentujeme

Když chatboty mluví mezi sebou

Pavel Houser , 25. červen 2018 16:15
Pavel Houser

Jak se spolu dokážou dohodnout Siri, Alexa a Cortana? Kdyby programy o sobě věděly, že jsou umělé in...

Více







RSS 

Zprávičky

JavaScript mezi programátory stále vede

Pavel Houser , 25. červen 2018 14:50

Rostoucí počet plánuje přejít od samoobslužných a lokálních cloudových řešení k velkým cloudovým pos...

Více 0 komentářů

Cleverlance Group má roční obrat 951 milionů Kč

Pavel Houser , 25. červen 2018 14:17

Projekty: E-shop pro automobily s operativním leasingem, mezibankovní aplikace a chatbot....

Více 0 komentářů

Český Google spustil nový portál pro startupy v regionech

ČTK , 25. červen 2018 13:14

Více než polovina všech českých start-upů vzniká v Praze, dalších 15 % v Brně......

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Praha spustila server s daty o městě

ČTK , 25. červen 2018 08:00

Použitá data Operátor ICT získává zejména z městských společností....

Více 0 komentářů

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů