Pokud nemáte ve Windows zapnuté automatické aktualizace, měli byste Windows update spustit ručně. Sada čerstvě vydaných oprav obsahuje záplaty několika kritických chyb. Je mezi nimi i jedna, která svou závažností připomíná známý Heartbleed.
Chyba popsaná v bulletinu MS14–066 podle Microsoftu teoreticky útočníkovi umožňuje spustit libovolný kód na počítačích s Windows serverem – stačí mu jen poslat upravené packety. Problém je v komponentě Secure Channel (Schannel), která se stará o implementaci protokolů SSL a TSL.
Chyba se přitom nevyskytuje jen ve Windows Server 2003/2008/2012, ale i v běžně uživateli používaných verzích Windows: Vista, 7, 8, 8.1 a Windows RT.
Podle serveru Ars Techica by útočníci mohli teoreticky využít například k napadení počítače, na kterém je nainstalovaný software monitorující příchozí porty a akceptující šifrovaná připojení – třeba FTP server.
Další patche v dnešním balíčku napravují například sedmnáct chyb v Internet Exploreru. Některé Microsoft označil také za kritické: „Nejhorší z nich umožňují vzdálené spuštění kódu, pokud uživatel Internet Exploreru navštíví speciálně upravené webové stránky. Útočník by jejich pomocí mohl získat stejná práva jako má uživatel,“ uvádí firma.
