Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

Pokud nemáte ve Windows zapnuté automatické aktualizace, měli byste Windows update spustit ručně. Sada čerstvě vydaných oprav obsahuje záplaty několika kritických chyb. Je mezi nimi i jedna, která svou závažností připomíná známý Heartbleed.

Chyba popsaná v bulletinu MS14–066 podle Microsoftu teoreticky útočníkovi umožňuje spustit libovolný kód na počítačích s Windows serverem – stačí mu jen poslat upravené packety. Problém je v komponentě Secure Channel (Schannel), která se stará o implementaci protokolů SSL a TSL.

Chyba se přitom nevyskytuje jen ve Windows Server 2003/2008/2012, ale i v běžně uživateli používaných verzích Windows: Vista, 7, 8, 8.1 a Windows RT. 

MIF16

Podle serveru Ars Techica by útočníci mohli teoreticky využít například k napadení počítače, na kterém je nainstalovaný software monitorující příchozí porty a akceptující šifrovaná připojení – třeba FTP server.

Další patche v dnešním balíčku napravují například sedmnáct chyb v Internet Exploreru. Některé Microsoft označil také za kritické: „Nejhorší z nich umožňují vzdálené spuštění kódu, pokud uživatel Internet Exploreru navštíví speciálně upravené webové stránky. Útočník by jejich pomocí mohl získat stejná práva jako má uživatel,“ uvádí firma.

7 názorů Vstoupit do diskuse
poslední názor přidán 16. 11. 2014 14:13

Školení Instagram pro firemní i osobní marketing

  •  
    Jak zakládat a používat účty.
  • Jak publikovat a vyhodnocovat.
  • Jak si poradit s hastagy.

Detailní informace o školení Instagram»