zprávy

Kritické bezpečnostní aktualizace přicházející na Windows XP, 8, RT a Server

Kritické bezpečnostní aktualizace přicházející na Windows XP, 8, RT a Server

Jak uživatelé Windows již znají, vydává Microsoft každé úterý každého měsíce balíček bezpečnostních aktualizací, které jsou obvykle zaměřeny na jeho verze Windows a software, který dodávají. Protože zabezpečení je vždy problém, je příjem měsíčních aktualizací zabezpečení vítaným krokem.

Společnost Microsoft nás připravila na vydání Patch Tuesday 9. července s Microsoftem bezpečnostní bulletin předběžné oznámení na červenec 2013. Uživatelé a správci by měli připravit své systémy na vydání, protože bude zaměřeno na všechny verze systému Windows, od XP až po Windows 8.1, myslím.

Patch Tuesday společnosti Microsoft přináší tolik potřebné bezpečnostní aktualizace

Společnost Microsoft vydá 9. července řadu sedmi bezpečnostních oprav, které jsou hodnoceno jako „kritické“.  Do 8. dubna 2014, kdy Microsoft oficiálně ukončí podporu pro Windows XP, se společnost zavázala přinášet aktualizace stejně jako dříve. Nadcházející aktualizace zabezpečení budou mít vliv na Windows XP, Windows 8 (a možná Windows 8.1), Windows RT a některé podporované verze Windows Serveru.

Aktualizace údajně opravují „zranitelná místa vzdáleného spuštění kódu“; existuje také oprava, která opraví chybu v oprávnění v balíčku Microsoft Security Software. Promluvme si trochu o „zranitelnosti vzdáleného spuštění kódu“. Toto jsou ty „díry“ ve vašem systému, které používá špatní hackeři nebo útočníci, jak se jim říká, rozpoutat útoky na stahování malwaru, které mohou většinu času vést k havárii aplikací. Proto budou provedeny bezpečnostní aktualizace důležitého softwaru, který se zabývá online aspektem vaší činnosti - .Net Framework a Silverlight. Každá verze Microsoft Office, Internet Explorer (od IE6 do IE10), Lync Visual Studio bude také aktualizována, kromě samotné verze Windows.

Paul Henry, bezpečnostní a forenzní analytik z firmy Lumension zabývající se bezpečnostními nástroji.

Toto je jedno z ošklivějších vydání, která jsme letos od Microsoftu viděli. Říci, že jsou ovlivněny všechny produkty společnosti Microsoft a vše je ovlivněno kriticky, není podhodnocení. Je obtížné určit prioritu jednoho nebo dvou, protože všechny bulletiny jsou v tento Patch Tuesday významné.

Nemůžeme říci, že toto vydání Patch Tuesday je důležitější než ostatní, ale určitě získá dostatek očních bulvy, zejména proto, že nyní je Windows 8 zpět na vrchol díky aktualizaci Windows 8.1. Ross Barrett, senior manažer bezpečnostního inženýrství ve společnosti Rapid7, jedné z nejznámějších společností, pokud jde o software pro správu zranitelností a penetrační testování, vyjádřil své názory:

Bude to rušný měsíc pro bezpečnostní týmy všude. Tři z bulletinů se zhruba shodují s profilem problému, který Google zveřejnil Tavis Ormandy v květnu, a vzhledem k publicitě, kterou jsem dostal, bych očekával, že to bude v tomto kole opraveno.

Ross Barret hovoří o velkém problému se správou paměti, který objevil Ormandy v komponentě win32k.sys systému Windows (kódové označení CVE-2013-3660). Aktualizace zabezpečení z tohoto úterý údajně tento problém vyřeší. Podle některých bezpečnostních odborníků byl Windows vydán již v roce 2013 více aktualizací zabezpečení než tomu bylo za celý rok 2012.

  • Kolik kopií systému Windows 8 společnost Microsoft prodala?
    Windows 8 buď nenávidíme nebo milujeme, stále nás zajímá jedna věc - kolik jednotky se Redmondu podařilo prodat? Kolik kopií systému Windows 8 je venk...
    Microsoft přidá Oracle jako službu Oracle na Azure Cloud, Windows Server
    Na konferenci O'Reilly Open Source Convention (OSCON) v Portlandu v Oregonu oznámila společnost Microsoft Open Technologies, dceřiná společnost korpor...
    Microsoft uvádí na trh Windows 8.1 Enterprise Preview [Stáhnout]
    Před více než měsícem společnost Microsoft vydala první aktualizaci systému Windows 8, verze náhledu systému Windows 8.1. Společnost Microsoft to nyní...