Wiadomości

Microsoft załata 20 błędów

9 grudnia 2011 10:46,
Antoni Steliński
.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Patche bezpieczeństwa
TAGI: windows, aktualizacje, patche, poprawki

Koncern zamierza udostępnić w najbliższy wtorek 14 biuletynów bezpieczeństwa, które usuwać będą w sumie 20 różnych błędów w zabezpieczeniach Windows, Internet Explorera, MS Office oraz Media Playera. Wygląda na to, koncern załata w końcu m.in. dwa poważne błędy - lukę wykorzystywaną przez trojana Duqu oraz przez narzędzie hakerskie Browser Exploit Against SSL/TLS (BEAST).

Trzy z czternastu planowych poprawek będą miały status aktualizacji krytycznych - pozostała jedenastka to poprawki "ważne". W 10 przypadkach błędy pozwalają na zdalne uruchomienie kodu - brzmi to poważnie, ale wydaje się, że w większości przypadków jest to mocno utrudnione lub może nastąpić wyłącznie w pewnych specyficznych warunkach (w przeciwnym razie mielibyśmy do czynienia z większą liczbą poprawek krytycznych).

Microsoft nie podał, jakie dokładnie błędy zostaną załatane - ale zdaniem specjalistów koncern szykuje aktualizacje rozwiązującą dwa poważne, ujawnione już jakiś czas temu, problemy z bezpieczeństwem Windows: błędy wykorzystywane przez osławionego trojana Duqu oraz exploit BEAST.

Marcus Carey, ekspert z firmy Rapid7, zwraca uwagę na fakt, że jedna z poprawek dla Windows dotyczy wszystkich wersji tego systemu, a na dodatek po jej zainstalowaniu niezbędny będzie restart systemu. To sugeruje, że aktualizacja przeznaczona jest dla jądra Windows (a właśnie tam znajduje się luka związana z Duqu). Wysoce prawdopodobne jest, że Microsoft rozwiąże również problem związany z obsługą protokołów SSL 3.0 oraz TSL 1.0 - koncern kilka tygodni temu zapowiedział, że poprawka się pojawi (nie zdążono jej przygotować w listopadzie, ale grudniowy termin wydaje się realny).

Najnowszy pakiet aktualizacji dla produktów Microsoftu zostanie udostępniony we wtorek, 13 grudnia.
Podziel się |
Ocena:
Twoja ocena:
+ dodaj komentarz

Komentarze (0)

Reklama

Huawei celuje w rynek biznesowy

Huawei celuje w rynek biznesowy

Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.


Polecane

Opinie

Koniec Windows XP początkiem problemów?

Koniec Windows XP początkiem problemów?

Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...


Spokój i luz administratora

Spokój i luz administratora

Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...


Prenumerata: Networld, Computerworld, PC World
Redakcja Regulamin Reklama
Ochrona Prywatności
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2011 IDG Poland SA