  |
Za poslednú hodinu: 84 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 21. augusta 2025, dnes má meniny Jana |
|
Augustové záplaty Microsoftu
V utorok Microsoft vydal svoju pravidelnú dávku záplat, z toho tri označené stupňom kritická. Päť záplat je určených pre rozličné komponenty Windows, jedna pre Internet Explorer. Všetky kritické chyby umožňujú vzdialený výkon kódu. Microsoft od 26. júla pri updatovaní cez webové služby zaviedol povinné overovanie pravosti inštalácie Windows.
Prvou záplatou je kritická záplata Internet Explorera MS05-038, ktorá rieši niekoľko chýb, z ktorých najvážnejšia umožňuje vzdialený výkon kódu. Druhá záplata MS05-039 rieši kritickú chybu Plug And Play (PnP) subsystému Windows, umožňuje vzdialený výkon kódu a tiež lokálne zvýšenie práv. Chyba je označená ako kritická pre Windows 2000 SP4, pre Windows XP (SP1/SP2/x64 Edition) a Windows Server 2003 je chyba označená ako dôležitá. Tretia kritická záplata MS05-043 opravuje chybu v Print Spooler službe Windows a rovnako umožňuje vzdialený výkon kódu. Táto chyba je označená ako kritická vo Windows XP SP1 a Windows 2000 SP4 a stredne dôležitá pre XP SP2 a Windows Server 2003. Microsoft tiež vydal jednu záplatu stupňa dôležitá opravujúca chybu v Telephony Application Programming Interface (TAPI) umožňujúca tiež vzdialený výkon kódu. Táto chyba sa ako jediná z augustových nachádza aj vo Windows 98, 98 SE a Me. Ostatné chyby sa nachádzajú len vo Windows 2000, XP, XP x64 edition a Server 2003. Ďaľšie dve záplaty stupňa stredne dôležitá opravujú chyby v Remote Desktop Protocol implementácii a v Kerberos autentifikačnej službe. Tieto chyby umožňujú DoS útoky. Microsoft tiež vydal jednu nie bezpečnostnú záplatu pre Windows XP, ktorá zabraňuje vzniku chybových hlášok Generic Host Processu po aplikácii bezpečnostnej záplaty MS05-012 v niektorých prípadoch. Microsoft tiež vydal aktualizovanú verziu svojho nástroja Windows Malicious Software Removal Tool pre odstraňovanie škodlivého kódu. Na začiatku augusta bezpečnostná spoločnosť eEye Digital Security informovala o vážnych bezpečnostných chybách v IE a vo Windows 2000, ktoré umožňuje vzdialený výkon kódu bez pričinenia užívateľa a chyba vo Windows 2000 môže byť využitá k tvorbe samo sa šíriaceho worma, ďaľšie podrobnosti ale neuviedla. Tieto chyby ale pravdepodobne nie sú opravené v augustových záplatách, Microsoft v oznámení informoval o autoroch všetkých chýb a eEye Digital Security sa medzi nimi nenachádza. Od 26. júla zaviedol Microsoft overenie pravosti Windows ako povinné pri aktualizovaní Windows cez Windows Update a Microsoft Update stránky a pre sťahovanie vybraných updatov a doplnkov na Download Center stránkach. Bezpečnostné updaty distribuované Automatic Updates službou vo Windows overenie pravosti Windows nevyžadujú. Krátko po zavedení povinného overenia pravosti sa ale na Internete objavil návod ako obísť overenie pravosti Windows na stránkach Windows Update služby, o niekoľko dní neskôr ďaľší návod na obídenie overenia pomocou GenuineCheck.exe nástroja.
Skúšali ste už novú službu automatického updatovania softwaru update.dsl.sk? (hlasov: 77)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
