Hlavní navigace

Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

David Slížek

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

Pokud nemáte ve Windows zapnuté automatické aktualizace, měli byste Windows update spustit ručně. Sada čerstvě vydaných oprav obsahuje záplaty několika kritických chyb. Je mezi nimi i jedna, která svou závažností připomíná známý Heartbleed.

Chyba popsaná v bulletinu MS14–066 podle Microsoftu teoreticky útočníkovi umožňuje spustit libovolný kód na počítačích s Windows serverem – stačí mu jen poslat upravené packety. Problém je v komponentě Secure Channel (Schannel), která se stará o implementaci protokolů SSL a TSL.

Chyba se přitom nevyskytuje jen ve Windows Server 2003/2008/2012, ale i v běžně uživateli používaných verzích Windows: Vista, 7, 8, 8.1 a Windows RT. 

test

Podle serveru Ars Techica by útočníci mohli teoreticky využít například k napadení počítače, na kterém je nainstalovaný software monitorující příchozí porty a akceptující šifrovaná připojení – třeba FTP server.

Další patche v dnešním balíčku napravují například sedmnáct chyb v Internet Exploreru. Některé Microsoft označil také za kritické: „Nejhorší z nich umožňují vzdálené spuštění kódu, pokud uživatel Internet Exploreru navštíví speciálně upravené webové stránky. Útočník by jejich pomocí mohl získat stejná práva jako má uživatel,“ uvádí firma.

Našli jste v článku chybu?
12. 11. 2014 15:09
Emanuel (neregistrovaný)

pro uzivatele XP... vytvorte v registru klic

[HKEY_LOCAL_MAC­HINE\SYSTEM\WPA\Pos­Ready] "Installed"=dwor­d:00000001

a mate zaplaty pro XPcka az do roku 2019. zaplata na schannel vysla samozrejme taky.

12. 11. 2014 15:48
nosmo (neregistrovaný)

a stejně tak by to šlo napsat o jakémkoliv jiném serveru s OS Linux nebo jiným dnes, před deseti lety i za deset let..

domnívám se, že vaše poznámka asi vychází z předpokladu, že lze udělat bezchybný OS a zabezpečit všechny jeho komponenty jednou a provždy.. nelze, všechny OS mají chyby a to, že se zde zmiňují aktualizace pro Windows neznamená, že v aktualizacích pro Linux, *BSD, Apple, cokoliv, nechodí obdobné kritické chyby.. chodí..