Hlavní navigace

Microsoft záplatuje kritickou chybu ve Windows, aktualizujte systém

12. 11. 2014
Doba čtení: 1 minuta

Sdílet

Pravidelná dávka oprav pro Windows, kterou Microsoft vypouští obvykle druhé úterý v měsíci, tentokrát obsahuje patch kritické chyby v zabezpečení.

Pokud nemáte ve Windows zapnuté automatické aktualizace, měli byste Windows update spustit ručně. Sada čerstvě vydaných oprav obsahuje záplaty několika kritických chyb. Je mezi nimi i jedna, která svou závažností připomíná známý Heartbleed.

Chyba popsaná v bulletinu MS14–066 podle Microsoftu teoreticky útočníkovi umožňuje spustit libovolný kód na počítačích s Windows serverem – stačí mu jen poslat upravené packety. Problém je v komponentě Secure Channel (Schannel), která se stará o implementaci protokolů SSL a TSL.

Chyba se přitom nevyskytuje jen ve Windows Server 2003/2008/2012, ale i v běžně uživateli používaných verzích Windows: Vista, 7, 8, 8.1 a Windows RT. 

DT2021

Podle serveru Ars Techica by útočníci mohli teoreticky využít například k napadení počítače, na kterém je nainstalovaný software monitorující příchozí porty a akceptující šifrovaná připojení – třeba FTP server.

Další patche v dnešním balíčku napravují například sedmnáct chyb v Internet Exploreru. Některé Microsoft označil také za kritické: „Nejhorší z nich umožňují vzdálené spuštění kódu, pokud uživatel Internet Exploreru navštíví speciálně upravené webové stránky. Útočník by jejich pomocí mohl získat stejná práva jako má uživatel,“ uvádí firma.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn