zprávy

Kritické bezpečnostní aktualizace přicházející na Windows XP, 8, RT a Server

Kritické bezpečnostní aktualizace přicházející na Windows XP, 8, RT a Server

Jak uživatelé Windows již znají, vydává Microsoft každé úterý každého měsíce balíček bezpečnostních aktualizací, které jsou obvykle zaměřeny na jeho verze Windows a software, který dodávají. Protože zabezpečení je vždy problém, je příjem měsíčních aktualizací zabezpečení vítaným krokem.

Společnost Microsoft nás připravila na vydání Patch Tuesday 9. července s Microsoftem bezpečnostní bulletin předběžné oznámení na červenec 2013. Uživatelé a správci by měli připravit své systémy na vydání, protože bude zaměřeno na všechny verze systému Windows, od XP až po Windows 8.1, myslím.

Patch Tuesday společnosti Microsoft přináší tolik potřebné bezpečnostní aktualizace

Společnost Microsoft vydá 9. července řadu sedmi bezpečnostních oprav, které jsou hodnoceno jako „kritické“.  Do 8. dubna 2014, kdy Microsoft oficiálně ukončí podporu pro Windows XP, se společnost zavázala přinášet aktualizace stejně jako dříve. Nadcházející aktualizace zabezpečení budou mít vliv na Windows XP, Windows 8 (a možná Windows 8.1), Windows RT a některé podporované verze Windows Serveru.

Aktualizace údajně opravují „zranitelná místa vzdáleného spuštění kódu“; existuje také oprava, která opraví chybu v oprávnění v balíčku Microsoft Security Software. Promluvme si trochu o „zranitelnosti vzdáleného spuštění kódu“. Toto jsou ty „díry“ ve vašem systému, které používá špatní hackeři nebo útočníci, jak se jim říká, rozpoutat útoky na stahování malwaru, které mohou většinu času vést k havárii aplikací. Proto budou provedeny bezpečnostní aktualizace důležitého softwaru, který se zabývá online aspektem vaší činnosti - .Net Framework a Silverlight. Každá verze Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio bude také aktualizována, kromě samotné verze Windows.

Paul Henry, bezpečnostní a forenzní analytik z firmy Lumension zabývající se bezpečnostními nástroji.

Toto je jedno z ošklivějších vydání, která jsme letos od Microsoftu viděli. Říci, že jsou ovlivněny všechny produkty společnosti Microsoft a vše je ovlivněno kriticky, není podhodnocení. Je obtížné určit prioritu jednoho nebo dvou, protože všechny bulletiny jsou v tento Patch Tuesday významné.

Nemůžeme říci, že toto vydání Patch Tuesday je důležitější než ostatní, ale určitě získá dostatek očních bulvy, zejména proto, že nyní je Windows 8 zpět na vrchol díky aktualizaci Windows 8.1. Ross Barrett, senior manažer bezpečnostního inženýrství ve společnosti Rapid7, jedné z nejznámějších společností, pokud jde o software pro správu zranitelností a penetrační testování, vyjádřil své názory:

Bude to rušný měsíc pro bezpečnostní týmy všude. Tři z bulletinů se zhruba shodují s profilem problému, který Google zveřejnil Tavis Ormandy v květnu, a vzhledem k publicitě, kterou jsem dostal, bych očekával, že to bude v tomto kole opraveno.

Ross Barret hovoří o velkém problému se správou paměti, který objevil Ormandy v komponentě win32k.sys systému Windows (kódové označení CVE-2013-3660). Aktualizace zabezpečení z tohoto úterý údajně tento problém vyřeší. Podle některých bezpečnostních odborníků byl Windows vydán již v roce 2013 více aktualizací zabezpečení než tomu bylo za celý rok 2012.

  • Opravte žádné Wi-Fi, mobilní datové připojení v aktualizaci Windows 10 Mobile Anniversary Update
    Aktualizace Windows 10 Mobile Anniversary Update je tady, ale není bez chyb. Když uživatelé testují nový operační systém, narážejí na různé problémy, ...
    Varování Falešná aktualizace Adobe Flash nainstaluje malware do počítače se systémem Windows
    Pokud se zobrazí neočekávaná zpráva s žádostí o aktualizaci přehrávače Adobe Flash Player, před stisknutím tlačítka aktualizace si to dvakrát rozmysle...
    Jak odebrat vyskakovací okna podvodné technické podpory v systému Windows
    Hackeři nikdy nespí, všichni to víme. Zdá se však, že počet hackerských útoků v poslední době vzrostl a stále více uživatelů Windows takové události h...