Problémy Microsoftu s vydaním februárových bezpečnostných aktualizácií, pre ktoré bolo v utorok odložené ich vydanie, zrejme neboli triviálne, keď spoločnosť nakoniec bezpečnostné aktualizácie tento mesiac vôbec nevydá.
Aktualizácie podľa oznámenia doplneného v noci na dnes vydá najbližšie až 14. marca, teda druhý utorok v marci, riadny termín marcových bezpečnostných aktualizácií.
Podľa utorkových informácií spoločnosti sa vyskytol na poslednú chvíľu problém, ktorý mohol ovplyvniť niektorých zákazníkov a nepodarilo sa ho vyriešiť do času plánovaných aktualizácií. O aký problém išlo spoločnosť neuviedla a stále neuvádza.
Zároveň napriek takémuto zásadnému posunu aktualizácií spoločnosť pre americké médiá odmietla dôvod posunu komentovať nad rámec zverejneného stanoviska.
Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu majú problémy spočívať v systéme Microsoftu pre zostavovanie softvéru. Vo februári mal Microsoft uskutočniť dve zmeny vo vydávaní aktualizácií, mal osamostatniť bezpečnostné aktualizácie pre Internet Explorer a začať informácie o aktualizáciách zverejňovať v novej databáze namiesto doterajších oznámení.
Ilustračný obrázok, podoba BSoD vo Windows 10 (hore), kliknite pre zväčšenie (obrázok: Microsoft)
Microsoft už mnoho rokov tradične vydáva bezpečnostné a prípadne iné aktualizácie Windows a ďalšieho svojho softvéru v druhý utorok každého kalendárneho mesiaca. S aktualizáciami má ale v poslednom období viac problémov, keď vo viacerých prípadoch aktualizácie pre Windows 10 a najmä veľká aktualizácia na verziu 1607 spôsobili problémy na časti počítačov s týmto OS.
Teraz sa stalo zrejme ale pravdepodobne prvýkrát, že v druhý utorok v mesiaci nevydá žiadne aktualizácie.
Posun aktualizácií v prípade opráv zatiaľ verejne neznámych bezpečnostných chýb, ktoré nie sú ešte zneužívané hackermi, samozrejme pre zákazníkov neznamená žiadny výrazný problém. Na začiatku februára boli ale zverejnené informácie o zraniteľnosti v implementácii protokolu SMB, ktorá umožňuje efektívne zhodiť Windows 8.1, 10, Server 2012 R2 a Server 2016 do BSoD.
Kuriózne objaviteľ zverejnil informácie aj s exploitom po tom ako avizoval, že spoločnosť mala opravu pripravenú už pred tromi mesiacmi a kritizoval jej odloženie. Teraz tak prichádza k ďalšiemu a verejne známa zraniteľnosť zostane neopravená zrejme až šesť týždňov.
Podľa posledných informácií zraniteľnosť síce neumožňuje spustenie útočníkom zvoleného kódu a teda infikovanie Windows, nie je pre ňu k dispozícii ale efektná ochrana. Americký CERT odporúča akurát zablokovať spojenia do Internetu na porty využívané pre SMB, teda TCP porty 139 a 445 a UDP porty 137 a 138.
Blokovanie je prípadne podľa potreby možné nastaviť tak, aby neblokovalo komunikáciu na tieto porty v lokálnej LAN, keďže to by znamenalo zablokovanie sieťového zdieľania súborov v LAN. To je samozrejme vhodné spraviť iba v prípade, ak neexistuje riziko existencie zariadenia pod kontrolou útočníka aj v lokálnej LAN, komunikáciou s ktorým môže útočník spôsobiť BSoD.
O zraniteľnosti sme informovali v tomto článku.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Šesť týždňov
Od: Neviem-
|
Pridané:
16.2.2017 9:40
Čože? Šesť týždňov? Po desaťročiach totálnej nezraniteľnosti šesť zraniteľných týždňov?
|
| |
Re: Šesť týždňov
Od reg.: Jaa 1
|
Pridané:
16.2.2017 9:54
XP od 2001 dodnes uplne v pohode. Ani jeden jediny problem, to je pruser.
|
| |
Re: Šesť týždňov
Od: pxd
|
Pridané:
16.2.2017 10:01
Ak nie si hrac a nie si zatazeny na nove ficuri v novych verziach programov tak mas to fajn...gratulejsn o)
|
| |
Re: Šesť týždňov
Od reg.: Sheep
|
Pridané:
18.2.2017 13:55
Oni tu zranitelnost vytykali hlavne koli podnikom, kedy na starych kompoch stale mohli bezat dolezite veci ktore by mohli byt hacknute.
|
| |
Re: Šesť týždňov
Od: 78569822365
|
Pridané:
16.2.2017 10:18
Až na to, že tam už nefunguje takmer žiaden profesionálny moedrný SW v pohode. O podpore 8 GB RAM tiež môže len snívať.
|
| |
Re: Šesť týždňov
Od: huanggg
|
Pridané:
16.2.2017 10:42
no skus nieco konkretne vymenovat co nefunguje ? btw o XP 64bit si pocul uz, podporuje az 128GB RAM
|
| |
Re: Šesť týždňov
Od reg.: akto666
|
Pridané:
16.2.2017 11:44
plno alikacii (vratane prehliadacov) uz nepodporuje windows xp a chcem vidiet ako rozbehas na xp dx12 hru alebo akukolvek novu hru a ani nevravim o nulovej bezpecnosti a podpore novsich technologii, 16 rokov je v IT neskutocne vela, uz sa prebud je rok 2017 a nie 2001
|
| |
Re: Šesť týždňov
Od: Menovec
|
Pridané:
16.2.2017 11:58
Windows XP 64-bit si nikto na hry nekupoval! OS typu MS Windows "xyz" nie sú primárne určené na hry.
Je úplne jedno čo si kto myslí o 16-tich rokoch. Ak z nejakého dôvodu potrebujem napríklad Windows XP, tak nech aj 100 rokov, ak to tak vyhovuje!
|
| |
Re: Šesť týždňov
Od: huanggg
|
Pridané:
16.2.2017 13:35
reklamami zmanipulovana mladez - vsetko treba mat len najnovsie, stare je zo zasady nepouzitelne, a je v poriadku ked sa vam nova vec po 2 rokoch pokazi...nove hry nehram, starsi hry a vsetky appky co pouzivam mi na XP fachaju, neotravuju ma neodkladne updaty a tesim sa ze mam prehladny system na rozdiel od W10 nadupaneho nepouzitelnymi hlupostami, z ktorych polka je derava a druha polka vas spehuje...pre predstavu XP sa da zmensit az na 100MB instalacku - pricom bezne aplikacie v takto upravenom XP stale funguje - nech sa win jadro aj zdesatnasobilo ale ajtak - co robi vo W10 tych 3GB extra dat ?
|
| |
Re: Šesť týždňov
Od: Hroch_asdf
|
Pridané:
16.2.2017 12:43
... a mnoho starych aplikacii nebezi spravne na novych OS :). Pokial nechce niekto minat peniaze na nove verzie pouzivanych aplikacii prave kvôli OS, tak si necha XP, napriek "tolkej zranitelnosti".
A urcite existuje vela dalsich dovodov, preco maju firmy dodnes XPcko a existuje program podpory pre platiacich firemných zakaznikov.
|
| |
Re: Šesť týždňov
Od: ...
|
Pridané:
16.2.2017 12:28
XP nepodporuje novy hardware, nove instrukcie procesorov atd atd pouzivat 20 rocny os na HW z roku 2017 moze len masochista.
|
| |
Re: Šesť týždňov
Od: huanggg
|
Pridané:
16.2.2017 13:13
uz mnohokrat bolo spominane ze nove instrukcie procesorov 99% ludi nevyuzije
|
| |
Re: Šesť týždňov
Od: Adamzra
|
Pridané:
16.2.2017 16:51
Ja mám dualny systém, primárne používam XP od r.2002 doteraz, všetko mi tam fachčí bez problémov. Ako sekundár mám aj Win7 Pro, keby náhodou niečo nechcelo v XP chodiť. Zatiaľ som ho použil iba na Garmin Expres, ktorý frflal keď som ho chcel inštalovať do XP.
Tá "zraniteľnosť" je len strašiak, aby sa predávali nové systémy a antiviráky. Robím s počítačmi od r. 1985 (PMD 85) a nikdy som nemal nijaký problém so zraniteľnostou ani na Win 3.1, Win95, Win98, XP.
Samozrejme netreba sťahovať kadejaké blbosti, a keď, tak to otvárať v nejakom sandboxe.
|
| |
Re: Šesť týždňov
Od: Foter Loter
|
Pridané:
16.2.2017 16:59
Videl som 32bitove XP-cka, ktore mali viac ako 8GB RAM
;-)
http://www.makeuseof.com /tag/unlock-64gb-ram-32-bit-windows-pae-patch/
|
| |
Re: Šesť týždňov
Od: Hroch_asdf
|
Pridané:
16.2.2017 21:27
Ale nie na niektorych (vacsine) Pentium M. Sice podporuju PAE, ale neinformuju o tom standardnym sposobom.
|
| |
Re: Šesť týždňov
Od reg.: akto666
|
Pridané:
16.2.2017 11:41
by is sa divil aku radost z teba maju hackeri
|
| |
......
Od: etr
|
Pridané:
16.2.2017 9:41
kvety pre M$ + MS update = veniec kvetov pre M$
|
| |
Re: ......
Od: AntiIslam
|
Pridané:
16.2.2017 11:53
chcel som skusit ten linux. stiahol som si live dvd distro Artergos nabootujem a na pozadi (wallpaper) bolo ako si moslimske dievca so satkou na hlave obuva topanky. Pred nou stala nejaka moslimka a cakala v rade. Tak som nabootoval rychlo spat do windows. A zmazal som cely USB kluc. Moze mi niekto vysvetlit co to ma znamenat? Neni to nahodou propagacia islamskeho extremizmu?
|
| |
Re: ......
Od: marrtiiiiin
|
Pridané:
16.2.2017 12:06
Linux je nutne stiahnut z oficialnej stranky a nie z pornhub-u.
|
| |
Re: ......
Od: AntiIslam
|
Pridané:
16.2.2017 12:54
stahoval som odtialto https://antergos.com/
|
| |
Re: ......
Od: pxd
|
Pridané:
16.2.2017 17:17
a to mas az taky velky problem si tam dat pozadie podla vlasnej predstavivosti,presvedcenia,or svojho fkusu ?? o))))
|
| |
Re: ......
Od: Kto_iny?
|
Pridané:
16.2.2017 20:44
Install Arch
|
| |
sest tyzdnov
Od reg.: daniquiel
|
Pridané:
16.2.2017 9:47
cize sestonedelie :D
|
| |
SMB cez net
Od: mif
|
Pridané:
16.2.2017 9:49
Smb otvorene do internetu? To aj niekto praktizuje?
|
| |
Re: SMB cez net
Od: Samael
|
Pridané:
16.2.2017 10:01
áno - drvivá väčšina užívateľov, ktorý ani nevedia čo to SMB je.
|
| |
jiskumpletin
Od: pxd
|
Pridané:
16.2.2017 9:58
Na case,ze z tym nezmyselnym strasenim a zahlcovanim okien prestali...ved dnes uz vyrabaju okna aj z neprestrelnym sklom o)))))))))
|
| |
xxxxx
Od reg.: Harris1
|
Pridané:
16.2.2017 10:49
Chvála bohu windows je pre mňa dávna minulosť !!!
|
| |
Re: xxxxx
Od: Neviem-
|
Pridané:
16.2.2017 10:51
Ak bývaš v Mníchove tak mám pre teba zlú správu ...
|
| |
Re: xxxxx
Od: Stefannntg
|
Pridané:
16.2.2017 16:34
Mama ti zakazala pocitac?
|
| |
Microsoft
Od: Oneee
|
Pridané:
16.2.2017 14:04
Nikto nemoze dat tak zranitelnost cloveku, ako clovek cloveku
|
| |
.........
Od: marryme
|
Pridané:
16.2.2017 15:31
" Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu"
Konecne je Mary s tradicne kvalitnymi informaciami spat :D
|
| |
Re: .........
Od: Nokians
|
Pridané:
16.2.2017 16:51
Cool je aj:
"Teraz sa stalo zrejme ale pravdepodobne prvýkrát"
|
| |
pojebali kone voz...
Od reg.: Ivanhoe SK
|
Pridané:
16.2.2017 19:20
Zrejme v NSA prišli na nejaký fajný Win Zero Day Exploit, no a nestihli ho do utorka použiť na všetky zamýšľané kompy, tak zavolali do M$, nech pekne "dobrovoľne" zdržia updaty.
|
| |
Hovoril som vám...
Od: ficov kuklac
|
Pridané:
16.2.2017 19:21
Windows 10 - checheche, Windows 10 - checheche.
|
neprihlásený 
