Microsoft opravil 20 bezpečnostných chýb, opäť žiadnu vo Viste

Spoločnosť Microsoft v utorok vydala spolu dvanásť bezpečnostných záplat opravujúcich celkovo dvadsať bezpečnostných chýb vo svojich sofvérových produktoch. Šesť z vydaných záplat je stupňa závažnosti kritická, šesť stupňa dôležitá. Až deväť záplat sa týka operačného systému Windows, ani jedna ale nebola zatiaľ stále vydaná pre nový operačný systém Windows Vista dostupný od 30. novembra.

DSL.sk, 14.2.2007

V utorok 13. februára spoločnosť Microsoft vydala celkom dvanásť bezpečnostných záplat opravujúcich dvadsať bezpečnostných chýb.

Šesť vydaných záplat je stupňa závažnosti kritická, všetky opravujú minimálne jednu chybu umožňujúcu vzdialený výkon útočníkom zvoleného kódu.

Podobne ako v predchádzajúcich mesiacoch po vydaní operačného systému Windows Vista a Office 2007 30. novembra sa medzi záplatami nenachádza ani jedna opravujúca chybu v týchto produktoch.

Operačný systém Windows Vista je tak vo finálnej verzii dostupný už dva a pol mesiaca so zatiaľ jedinou verejne známou menej závažnou bezpečnostnou chybou.

Táto chyba zatiaľ Microsoftom nebola opravená, Secunia okrem toho k Viste priraďuje aj v utorok opravenú chybu vo Windows Defenderi, ktorý je súčasťou štandardnej inštalácie operačného systému.

Tradične sa medzi záplatami nachádza záplata opravujúca chyby v Internet Exploreri. Záplata MS07-016 opravuje celkom tri chyby, ktoré môže útočník využiť na získanie kontroly nad PC iba návštevou špeciálnej upravenej webovej stránky užívateľom.

Chyby sa nachádzajú v IE 5.01, IE 6 aj IE 7 pre XP SP2, Server 2003 ale nie v IE 7 pre Windows Vista.

Záplaty MS07-008 a MS07-009 opravujú chyby v HTML Help ActiveX komponente a Microsoft Data Access Components, záplaty MS07-014 a MS07-015 kritické chyby vo Worde a Office po verziu Office 2003.

Posledná a pravdepodobne najzávažnejšia z kritických záplat MS07-010 opravuje chybu v engine antivírusových, antispywarových a antimalwarových riešení Microsoftu, ktorá umožňuje vzdialený výkon útočníkom zvoleného kódu len pri skenovaní útočníkom vytvorených PDF súborov.

Pri využívaní Defender, Live OneCare, Antigen alebo Forefront Security napríklad na kontrolu emailu môže útočník získať kontrolu nad PC len zaslaním emailu s priloženým PDF súborom.

Zo šiestich záplat stupňa závažnosti dôležitá až štyri opravujú chyby umožňujúce vzdialený výkon útočníkom zvoleného kódu, ich zneužitie je ale pre útočníka komplikovanejšie ako v prípade kritických záplat.

Dôležité záplaty opravujú chyby v Step-by-Step Interactive Training, Windows Shell, Windows Image Acquisition Service, Microsoft OLE Dialogu, MFC knižnici a Microsoft RichEdit.

Jednotlivé kritické záplaty je možné sťahovať tu: MS07-008, MS07-009, MS07-010, MS07-014, MS07-015, MS07-016. Záplaty stupňa závažnosti dôležitá tu: MS07-005, MS07-006, MS07-007, MS07-011, MS07-012, MS07-013.

Pre nezvyčajne vysoký počet chýb umožňujúcich vzdialený výkon kódu a získanie kontroly nad PC je odporúčané aktualizovať produkty Microsoftu čo najskôr.

ISO obraz CD so všetkými deviatimi záplatami pre Windows je možné sťahovať tu, novú verziu nástroja Malicious Software Removal Tool na odstraňovanie škodlivého kódu tu.





Najnovšie články:



Diskusia:

kozec Od: kozec | Pridané: 14.2.2007 23:23 "Posledná a pravdepodobne najzávažnejšia z kritických záplat MS07-010 opravuje chybu v engine antivírusových, antispywarových a antimalwarových riešení Microsoftu, ktorá umožňuje vzdialený výkon útočníkom zvoleného kódu len pri skenovaní útočníkom vytvorených PDF súborov." Toto snad ani nieje vtipne :( Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 15.2.2007 17:30 no nechapem, ako sa moze jednat o vzdialeny vykon, ked subory sa musia nachadzat uz fyzicky v PC uzivatela, ci uz vo forme prilohy mailu alebo ako subory na disku a teda nie je mozne takyto utok smerovat na konkretne PC, ale len na konkretnu osobu ... je to teda trosku pochybne pomenovanie ... Odpovedať Hodnotiť:

FMG.sk Od: FMG.sk | Pridané: 16.2.2007 0:31 Microsoft opravil 20 bezpečnostných chýb, opäť žiadnu vo Viste - to je ako vtip ze? Odpovedať Hodnotiť:

vlbelicka Od: vlbelicka | Pridané: 14.2.2007 23:25 Ta anketa by podla mna mala zniet skor takto: Domnievate sa, že Microsoft ZAMERNE odďaluje vydanie prvej bezpečnostnej záplaty pre Windows Vista? Odpovedať Hodnotiť:

chrastitko Od: chrastitko | Pridané: 14.2.2007 23:27 Mam ten pocit ze MS vie o viacerych chybach vo Win ale uvolnuje ich postupne aby pravidelne krmil uzivatelov. Odpovedať Hodnotiť:

Stiff Od: Stiff | Pridané: 15.2.2007 18:01 Podlam mna kopa ludi se*e na Windows Wistu a pocitam medzi nich aj hackerov, ktori su jedini, co sa aspon trocha vyznaju vo Win Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 14.2.2007 23:29 to by ma zaujimalo kto je taky naivny a hlasoval za ANO :) Odpovedať Hodnotiť:

odo Od: odo | Pridané: 14.2.2007 23:50 ja Odpovedať Hodnotiť:

rad Od: rad | Pridané: 15.2.2007 0:01 ja by som skor teba nazval naivny, "snake". to ze vydaju zaplatu bude znamenat, ze ten system nie je dokonaly (ako si vela ludi mysli) a teda klesne predaj a najme ked je teraz na zaciatku predaja... tak preco vydat tu prvu zaplatu ked netreba? Odpovedať Hodnotiť:

XcoRpi Od: XcoRpi | Pridané: 15.2.2007 7:50 Presne, ich marketingová kampaň je, že to je najdokonalejší zatial vyrobený Windows. Bolo by to smiešne, keby že po mesiaci sa objaví 20 kritických záplat. Odpovedať Hodnotiť:

ero Od: ero | Pridané: 15.2.2007 8:24 A prave preto ze uprednostnuje debilny marketing pred svojou "povinnostou" by som si vistu nikdy nekupil, ani si ju nestiahnem ani ju nechem vidiet... hoci svojimi praktikami postupom casu donuti kazdeho uzivatela wokien prejst na vistu... proste m$ fuj... gentoo to isti... Odpovedať Hodnotiť:

rad Od: rad | Pridané: 15.2.2007 10:48 alebo ubuntu Odpovedať Hodnotiť:

XP rulez Od: XP rulez | Pridané: 16.2.2007 10:14 Je to fajn. mne este nik pocitac neovladol, zaplaty chodia same. a najlepsie ze mi este XP ani raz nepadol. A to pracujem s PC 16h denne. a vacsinou XP padne tomu, kto sa babre do veci ktorym nerozumie a potom sa cuduje, ze na neho vybehla modra smrt. Odpovedať Hodnotiť:

Tee Od: Tee | Pridané: 22.2.2007 12:31 Rad, nemas pravdu...keby chyby boli, tak uz ich je plny internet...dokonca tusim MS ponuka odmenu tomu kto najde nejaku chybu... Ja vistu mam a som s nou spokojny neporovnatelne viac ako s XP... Odpovedať Hodnotiť:

este by si mi nadaval Od: este by si mi nadaval | Pridané: 24.2.2007 11:29 napriklad jaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ... Odpovedať Hodnotiť:

Hmm Od: Hmm | Pridané: 15.2.2007 8:02 Hmmmm, Taze asi treba konvertovat na Vistuu ,lebo podla toho vychadza ze Win XP je deravejsi a tym padom aj menej security :( Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 15.2.2007 8:24 Vista si zatial drží čistý štýt :) Uvidime dokedy, a kto najde prvu vacsiu chybičku ? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 15.2.2007 11:13 Dufam, ze jej to vydrzi, chcem si koncom roka kupit PC s Vistou, zatial mam len trial. :) Odpovedať Hodnotiť:

shark Od: shark | Pridané: 15.2.2007 13:07 Ako moze niekto napisat slovo stit s "y" ? Pochopim, keby si to napisal napr. v slove pila, ale toto... Sorry, ale nedalo mi to.... :peace: Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 15.2.2007 17:33 taketo pouzitie Y sa da povazovat skutocne uz za bezpecnostnu chybu ... ved som skoro odpadol, ked som to videl ;) ... Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 15.2.2007 20:48 ved aj on je len clovek :D to ste este nevideli KEBY s makkym I :/ Odpovedať Hodnotiť:

Hmmmm Od: Hmmmm | Pridané: 16.2.2007 13:09 A co ak existuje slovo "styt"? :))) Odpovedať Hodnotiť:

hihi Od: hihi | Pridané: 15.2.2007 8:51 Frog tak ty urcite ju nenajdes :D ,lebo stavym sa, ze si obycajny konzument a nie programator :) Odpovedať Hodnotiť:

apocalypz Od: apocalypz | Pridané: 15.2.2007 9:06 :-) Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 15.2.2007 13:02 no dovol skusky z programovania mam uspesne za sebou :) Som zvedavy co si uz len ty naprogramoval. Ani taku kalkulacku ako ja Odpovedať Hodnotiť:

peto Od: peto | Pridané: 15.2.2007 9:21 dokonaly program, nie to este operacny system neexistuje... chybicka sa vloudi vzdy a je podla mna primitivne s napätim ocakavat kedy sa ta prva objavi Odpovedať Hodnotiť:

meff Od: meff | Pridané: 15.2.2007 11:27 Jasne ze dokonaly nie je ziadny software. Ale Microsoft nas casto "prekvapoval" primitivnymi chybami. Chybami typu - Explorer padne ked dostane ako vstupny URL parameter prilis dlhy retazec. Staci jedna podmienka na dlzku retazca a je pokoj. Podobnych skolackych chyb je vo windowse kopec. Taketo chyby si profesional nesmie dovolit. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 15.2.2007 11:45 Windows vyvija niekolko desiatok (mozno tisicov) ludi, nemozu za to, ze spolocnost sidli v USA, vdaka comu sa v MS zamestnava plno ludi po znamosti a tak to potom aj vyzera. Aj preto bude Linux vzdy lepsi, lebo ho vyvijaju ludia, ktory maju know how. :) Odpovedať Hodnotiť:

SKnorek Od: SKnorek | Pridané: 24.2.2007 23:12 Ty si robis asi srandu ? Linux a dobry system ? mozno pre toho kto chce chodit z Blavy do Prahy cez Moskvu . Az raz doriesia podporu ovladacov a instalaciu programov a nie cez tie blbe balicky a bude este free tak potom to bude dobry system ale v dnesnej dobe by zo zufalstva skocilo 90% uzivatelov PC keby si v Linuxe malo nieco nainstalovat. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 16.2.2007 1:39 Matrix je bez chyby...... vlastne nie.. jedna tam je to porgram velmi kriticky vola sa NEO a potom tam je este jeden program ale ten sa neda povazovat za chybu.. ale matrix ho chce aj tak opravit vola sa Vedma ci ako Edna ta vestica ved viete :D Odpovedať Hodnotiť:

Joj Od: Joj | Pridané: 16.2.2007 18:56 Ty si ale humorista Odpovedať Hodnotiť:

TTT Od: TTT | Pridané: 15.2.2007 13:34 no par zaplat sa mi uz na Vistu instalovalo, neskumal som sice ci boli kriticke alebo nie, takze neviem nakolko je toto vobec pravda Odpovedať Hodnotiť:

julo Od: julo | Pridané: 15.2.2007 18:43 hned 31. januara boli ale tri, ale nie bezpecnostne... Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 15.2.2007 20:50 hlavne ten blby dreamscene Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 15.2.2007 13:45 http://www.vistasp1.net Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 15.2.2007 20:51 lol to co je za haluze? :D Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 16.2.2007 9:31 To je vypis sucasnych updatov na Vistu, ziadny bezpecnosty len problemove. :) Odpovedať Hodnotiť:

Velky Bill Od: Velky Bill | Pridané: 15.2.2007 19:44 Zastavame shodny nazor se sudr. Breznevom ze Vista je bez chyby. uzivatelia si to zatial neuvedomuju. Ved sme povedali ze je to najbezpecnejsi system na svete a nikdy inak. Ked urobime politicke skolenie muzstva aj zenstva potom uz nebude nikto odporovat. Odpovedať Hodnotiť:

tono Od: tono | Pridané: 15.2.2007 21:55 s erom suhlasim v tej chtivosti kupy tohto odtrepaneho os na trh ale s tym ms fuj tak to je jeho nazor neviem ci je tento clanok pisany v dobrom ci zlom proste je mi to jedno pretoze ja si take cosi nezaobstaram ani zadarmo kde to este platit tolke peniaze xp je zatial najlepsie co sa tyka poziadaviek hardware ceny rychlosti a moznosti a taktiez vykonu kdez to vista nema ovladace pomaly ani na usb mys a kde su ostatne zariadenia programy su mozno tak desat a nic viac to je este horsie ako ten ods_aty linux pre deticky do ich 486 Odpovedať Hodnotiť:

lodivod Od: lodivod | Pridané: 15.2.2007 23:27 je videt ze si z visty nevidel ani len screen. Odpovedať Hodnotiť:

12+ Od: 12+ | Pridané: 24.2.2007 11:37 no dovol Odpovedať Hodnotiť:

tono Od: tono | Pridané: 16.2.2007 19:39 mas pravdu screeny som nevidel ale videl som ho presne tak ako teraz vidim moje xp na ktorom bezim dlhsie ako na w95 98 2000 dokopy nic o viste nevies podla toho co tu trepes tak tvoje priblble nazory si pis do kocurkovo sk Odpovedať Hodnotiť:

TERCIA KRALE Od: TERCIA KRALE | Pridané: 17.2.2007 10:09 ja som hlasoval v ankete za jednoznacne "NIE" pretoze Vista ma windows defender firewall a ten dokaze zabranit preniknutiu skodliveho kodu/utoku do pocitaca. To znamena ze je viac menej zbytocne zatial vydavat zaplatu Odpovedať Hodnotiť:

tono Od: tono | Pridané: 17.2.2007 16:59 to je jasne ze sa nesnazi oddialovat pretoze na to aky je v dnesnej dobe internet zasiaty virusmi z kazdej strany drzi sa viac nez len dobre ale viste chyba vela a oznacit ho ako plug and play je nemozne Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 18.2.2007 16:13 to znamena ze vista nema doteraz chybu cize dobry operacny system mam ;o) Odpovedať Hodnotiť:

tono Od: tono | Pridané: 23.2.2007 22:29 vedel by som s tebou bozz suhlasit keby som mal vistu zadarmo ale ked si ju kupis tak vedz ze tam nic nemas je to dieravy os ved to ani os nie je Odpovedať Hodnotiť:

antitalent Od: antitalent | Pridané: 24.2.2007 11:40 co je na tej viste dobre okrem grafiky. Doteraz som mal W98 a všetko ficalo.(Pred tyzdnom som si dal XP.) Odpovedať Hodnotiť:

SKnorek Od: SKnorek | Pridané: 24.2.2007 23:19 Ak si mam vybrať či zostanem pod XP alebo prejdem pod Vistu tak to vyhra iste Vista . Uz ma tie zaplaty unavuju a hoci som si nie celkom isty ci tam chlapci z MS nezabudovali niake tie zadne vratka , ktore by pomohli chlapcom z FBI pri kontrole svetoveho terorizmu ... paranoidny amici ... ale pokial sa tyka tych bezpecnostnych chyb myslim ze sa zatial na nic neprislo ved to analyzuju rozne bezpectnostne firmy a tu odmenu by si tiez asi nikto co by o niakej vedel nenechal ujst. Odpovedať Hodnotiť:

Pridať komentár