Microsoft vydá záplatu na kritickú chybu 10. januára

DSL.sk, 4.1.2006

Microsoft plánuje vydať záplatu kritickej bezpečnostnej chyby v renderovaní WMF obrázkov v utorok 10. januára v termíne pravidelných mesačných záplat, ktoré spoločnosť vydáva vždy druhý utorok v mesiaci.

Ako Microsoft uviedol v doplnenom upozornení, v súčasnosti už je záplata k dispozícii, musí ale prejsť štandardnými testami kvality a kompatibility.

Napríklad v septembri minulého roka Microsoft nevydal už avizovanú záplatu, keďže podľa predstaviteľov Microsoftu spôsobovala v istých konfiguráciách problémy, čo sa prejavilo práve v testoch kvality.

Očakávalo sa, že Microsoft vydá mimoriadnu záplatu pre veľkú vážnosť chyby, množstvo útokov a možnosť pomocou chyby získať kontrolu nad napadnutým PC. Podľa niektorých zdrojov existuje až niekoľko tisíc rozličných vírusov, malwaru a iných typov útokov na túto chybu.

Ako Microsoft uvádza, hoci chyba je veľmi vážna a je široko zneužívaná, dosah útokov je obmedzený.

Bezpečnostný inštitút SANS včera doporučil užívateľom inštalovať záplatu od tretej strany. Túto záplatu SANS podrobil bezpečnostnému auditu.


Najnovšie články:



Diskusia:

jajkl Od: jajkl | Pridané: 5.1.2006 15:45 nenormalni ludia. vydavaju zaplaty podla toho ze kedy je utorok :-D ved ak najdem nejaku chybu v programe a opravim ju tak zaplatu vydam co najskor nie? ale v M$ asi inak rozmyslaju Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 5.1.2006 16:05 Podla nich to treba otestovat na roznych systemoch a s roznymi aplikaciami, aby sa zarucila kompatibilita. Ten neoficialny patch, ktory vysiel len opravuje tu chybu a nic ine, takze tam nie je ziadny problem s kompatibilitou, ale Microsoft do toho svojho updatu urcite nieco prida, aby ... . To je proste bez komentara. Mali aspon pouzit ten neoficialny patch, k dispozicii je zdrojovy kod, patentovany nie je a Ilfakovi by to urcite nevadilo. Odpovedať Hodnotiť:

Pridať komentár