Hlavní navigace

Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

David Slížek 12. 11. 2014

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

Pokud nemáte ve Windows zapnuté automatické aktualizace, měli byste Windows update spustit ručně. Sada čerstvě vydaných oprav obsahuje záplaty několika kritických chyb. Je mezi nimi i jedna, která svou závažností připomíná známý Heartbleed.

Chyba popsaná v bulletinu MS14–066 podle Microsoftu teoreticky útočníkovi umožňuje spustit libovolný kód na počítačích s Windows serverem – stačí mu jen poslat upravené packety. Problém je v komponentě Secure Channel (Schannel), která se stará o implementaci protokolů SSL a TSL.

Chyba se přitom nevyskytuje jen ve Windows Server 2003/2008/2012, ale i v běžně uživateli používaných verzích Windows: Vista, 7, 8, 8.1 a Windows RT. 

Podle serveru Ars Techica by útočníci mohli teoreticky využít například k napadení počítače, na kterém je nainstalovaný software monitorující příchozí porty a akceptující šifrovaná připojení – třeba FTP server.

Další patche v dnešním balíčku napravují například sedmnáct chyb v Internet Exploreru. Některé Microsoft označil také za kritické: „Nejhorší z nich umožňují vzdálené spuštění kódu, pokud uživatel Internet Exploreru navštíví speciálně upravené webové stránky. Útočník by jejich pomocí mohl získat stejná práva jako má uživatel,“ uvádí firma.

Našli jste v článku chybu?

12. 11. 2014 15:09

Emanuel (neregistrovaný)

pro uzivatele XP... vytvorte v registru klic

[HKEY_LOCAL_MAC­HINE\SYSTEM\WPA\Pos­Ready]
"Installed"=dwor­d:00000001

a mate zaplaty pro XPcka az do roku 2019. zaplata na schannel vysla samozrejme taky.


12. 11. 2014 15:48

nosmo (neregistrovaný)

a stejně tak by to šlo napsat o jakémkoliv jiném serveru s OS Linux nebo jiným dnes, před deseti lety i za deset let..

domnívám se, že vaše poznámka asi vychází z předpokladu, že lze udělat bezchybný OS a zabezpečit všechny jeho komponenty jednou a provždy.. nelze, všechny OS mají chyby a to, že se zde zmiňují aktualizace pro Windows neznamená, že v aktualizacích pro Linux, *BSD, Apple, cokoliv, nechodí obdobné kritické chyby.. chodí..

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo