Microsoft dnes vydá mimoriadnu bezpečnostnú aktualizáciu

DSL.sk, 23.10.2008

Spoločnosť Microsoft dnes informovala o plánovanom vydaní mimoriadnej bezpečnostnej aktualizácie pre Windows mimo štandardného cyklu vydávania bezpečnostných aktualizácií.

Tieto Microsoft štandardne vydáva raz do mesiaca, druhý utorok v každom kalendárnom mesiaci. Bezpečnostné aktualizácie mimo pravidelného cyklu vydáva zvyčajne len vo výnimočných prípadoch hroziaceho aktívneho zneužívania opravovaných bezpečnostných chýb.

Aktualizácia má opravovať zatiaľ nešpecifikované chyby priamo vo Windows. Aktualizácia je stupňa kritická a opravované chyby umožňujú útočníkovi spustenie zvoleného kódu a získanie kontroly nad PC.

Aktualizácia je kritická na Windows XP SP3 a SP2, Windows 2000 SP4 a Windows Server 2003 SP1 a SP2 a len stupňa dôležitá na Windows Vista a Vista SP1 a Windows Server 2008.

Aktualizácia bude vydaná dnes o 18:00 nášho času, po jej nainštalovaní bude potrebný reštart.

Microsoft vydal bezpečnostné aktualizácie naposledy v utorok 14. októbra. Vydaných bolo celkom jedenásť aktualizácií, z toho štyri kritické v Active Directory, Internet Exploreri, Host Integration Server RPC službe a Microsoft Exceli, všetky umožňujúce spustenie útočníkom zvoleného kódu.

Po prvýkrát zároveň spoločnosť uvádzala trojstupňový Exploitability Index, ktorý vyjadruje pravdepodobnosť objavenia sa funkčného exploitu pre jednotlivé opravované chyby.


Najnovšie články:



Diskusia:

mimoriadna aktualizácia Od reg.: Mário Frimmel | Pridané: 23.10.2008 8:47 tak pre microsoft su všetky aktualizácie mimoriadne a pre nás to už nie je nič mimoriadne Odpovedať Známka: 5.0 Hodnotiť:

????? Od: xxxxxxxx | Pridané: 23.10.2008 8:48 len stupňa dôležitá na Windows Vista..........to co je?????? Odpovedať Známka: 0.0 Hodnotiť:

Re: ????? Od reg.: Rivale | Pridané: 23.10.2008 8:51 presne nad tym dumam aj ja, co tym autor myslel, ale nedava mi to nijaky vyznam. :)) Odpovedať Známka: 0.0 Hodnotiť:

Re: ????? Od: hmmmmmmm | Pridané: 23.10.2008 8:56 XP nema UAC tak asi preto. Tam nic nezadrzi skodlivy kod. Ale UAC je sucastou kernelu takze zobrazi nejaku vyzvu. Pochopitelne ten kdo si ho vypol a pracuje s pravami admina si degradoval Vistu na uroven XP co sa tyka bezpecnosti Odpovedať Známka: 10.0 Hodnotiť:

Re: ????? Od reg.: Klix. | Pridané: 23.10.2008 9:00 Radsej degradovanu bezpecnost ako degradovane nervy. UAC je jedna z najotravnejsich veci, ake som kedy videl. Odpovedať Známka: 3.8 Hodnotiť:

Re: ????? Od reg.: .krtko | Pridané: 23.10.2008 10:30 A jedna z najlepsich co v ms mohli implementovat do systemu. len sa tomu musia prisposobit vyrobcovia sw a nezapisovat kazdu hovadinu do "Program Files" a registrov, ale vyuzivat uzivatelske profily. Je pekne, ze sa zacina chapat (po viac ako 30 rokoch), ze ten unix navrh nebol az tak zly ;) Uz to chce len konecne radikalne vyriesit "piratske" kopie, aby sa po nete nepohybovali ludi s nupgradovanymi, zavirenymi win a nezasierali siet balastom z botnetov a spamom. Odpovedať Známka: 8.2 Hodnotiť:

Re: ????? Od reg.: x x l l | Pridané: 23.10.2008 12:45 Na registroch nie je nic zle, HKEY_CURENT_USER je sucast uzivatelskeho profilu. Ale inak mas pravdu, je to vsetko sw dedicstvo z win9x, ktore casom urcite vyhnije:) Odpovedať Hodnotiť:

Re: ????? Od reg.: Klix. | Pridané: 23.10.2008 12:53 Tak s mojou Fedorou (Fedorami) do botnetu urcite nepatrim. ;-) A to, ze vyrobcovia SW sa nevedia s MS dohodnut na tom, kde co a ako zapisovat nie je moja chyba a daj si ruku na srdce a povedz, ci ta UAC neotravuje pri normalnej praci s pocitacom. Odpovedať Hodnotiť:

Re: ????? Od: misooooo | Pridané: 23.10.2008 13:46 ta jedna vyzva pri instalacii ma nezabije a na normlane cinnosti ma to urcite stale neotravuje Odpovedať Hodnotiť:

Re: ????? Od: J|R | Pridané: 23.10.2008 14:47 Vsak aj ty potrebujes pri update systemu a instalovani novych programov pomocou spravcu balickov administratorske prava - root heslo - vo Fedore. Vo viste je to podobne. Zabrani to instalovaniu skodliveho kodu, kedze sa Vista spyta, ci chcem dany program nainstalovat a vypise podrobnosti o programe, kde vidim, co vlastne Vista chce instalovat. Ak nesuhlasim, nenainstaluje a nic sa nedeje. Zabrani sa tak nainstalovaniu malwaru z roznych pofidernych webstranok bez vedomia uzivatela, kedze vdaka UAC sa o tom uzivatel dozvie a vie to stopnut. Naozaj UAC zbytocne neotravuje, ozyva len pri instalacii programov, alebo ked chcem zasiahnut do vnutornosti systemu. Pri beznej praci o UAC ani neviem. Je to uzitocna vec, len ludia nie su na to zvyknuti. Horsie je, ze ludia, ktori si chcu UAC vypnut a nevedia ako, si uz zvykli automaticky odkliknut UAC bez rozmyslania. Tam je UAC zbytocne, ba skodlive. Odpovedať Hodnotiť:

Re: ????? Od: J|R | Pridané: 23.10.2008 15:04 PS: Zabudol som povedat, ze na spravne fungovanie UAC si treba podobne ako v Linuxe vytvorit uzivatelsky ucet a nerobit v predvolenom admin ucte, vtedy UAC pyta aj admin heslo, kdezto ked clovek robi v admin ucte, staci UAC len odkliknut. Predpokladam, ze ani ty, Klix, nepracujes vzdy s root uctom ale mas vytvoreny uzivatelsky ucet, niektore linuxove distribucie to dokonca vyzaduju pri instalacii linuxu, a len ked potrebujes admin prava, tak zadas root heslo. Takisto aj ja. Ani neviem, kedy som sa naposledy prihlasil do Administrator uctu, robi vyhradne v uzivatelskom ucte, ked potrebujem admin prava, len zadam admin heslo. Zial, mnoho ludi zvyknutych za dlhe roky na jednouzivatelske Win 98 a ME takto pracuje, ani nevedia, ze sa da nejaky uzivatelsky ucet vytvorit. Nepouzivali to uz v XP, len tam ich nic v dobrom zmysle slova nenapominalo. Odpovedať Hodnotiť:

Re: ????? Od reg.: ako_Vanok | Pridané: 23.10.2008 15:07 samozrejme ze uac vo wiste ma vyznam ale pre bezneho uzivatela naozaj je tazke vediet co moze pvolit a co nie nainstalovat pokial sa jedna o windows, casto to vyhodi nejake okno po anglicky a mnoho ludi nevie ci je to bezpecne ci nie tak to nepovolia a maju zranitelny system, ja som svojho casu stiahol virus s oficialnej stranky ms ked som chcel updatnut office a to som mal legalny aj win aj office bolo to sice na xp ale koli tomu som s win skoncil Odpovedať Hodnotiť:

Re: ????? Od reg.: x x l l | Pridané: 23.10.2008 15:29 A ako to ten bezny uzivatel vie rozlisit v inych operacnych systemoch? Tiez tam predsa na neho zrazu vyskoci dialog s heslom :) Pokial si to uzivatel riadne neprecita, alebo nevie po anglicky, za to predsa ten system nemoze. To o tom viruse ma zaujima. Nebol to len daky fake? Je tento tvoj pripad niekde na nete aj podchyteny? Alebo len JPP? Odpovedať Hodnotiť:

Re: ????? Od reg.: ako_Vanok | Pridané: 23.10.2008 17:44 inemu OS samozrejme bezny uzivatel bude doverovat viac hlavne pokial sa bavime o linuxe ktory je zadarmo, na rozdiel od win nemaju potrebu ta spehovat a mozes sa slobodne rozhodnut u win si otrok velkeho monopolu, mozno to nechapes ale ja osobne budem doverovat vyskocenemu anglickemu oknu ovela radsej ako win to mi ver :) Odpovedať Hodnotiť:

Re: ????? Od reg.: x x l l | Pridané: 24.10.2008 13:18 Tak to take samozrejme nie je. Mas to nejako podlozene, prieskumom alebo niecim takym, alebo je to len tvoj nazor? Paranoja je zla vec, mal by si sa teda zamysliet, preco by to MS asi robil. Pre rozsirenie obzorov ti odporucam google - "iphone kill switch", tomu sa hovori kvalitny backdoor:) A inak, stale ma zaujima, ako to bolo s tym virusom:) Odpovedať Hodnotiť:

Re: ????? Od: jjjjj | Pridané: 23.10.2008 22:33 neskúsení užívatelia degradovali bezpečnosť na nulu. Stavím sa s tebou, že 80% užívateľov by pri dialógu "Chcete nainštalovať vírus?" kliklo na Áno len aby to zmizlo a nemuseli to čítať ;-) UAC sa práve takéto prípady snaží riešiť tými otravnými výzvami. Skúsenejší užívatelia, ktorí sa prihlasujú účtom s obmedzenými právami na štandardnú prácu (mail, net, office, games..) nevidia tieto upozornenia tak často, ale keď sa prihlásiš ako admin len preto aby si si prečítal nové maily tak sa nediv, že ti to stále vyskakuje ;) Mne skutočne veľmi, veľmi zriedka, väčšinou keď inštalujem nový program. Odpovedať Hodnotiť:

Re: ????? Od reg.: Gyrxiur | Pridané: 23.10.2008 8:56 Vsak microsoft hodnoti zavaznost problemu, ktory zaplata riesi, na viste je asi zlozitejsie tu chybu zneuzit Odpovedať Hodnotiť:

Re: ????? Od reg.: aaaaaaaaaaaaaaaaaaa | Pridané: 23.10.2008 9:13 vo XP je ta chyba stupna kriticka vo Viste len stupna dolezite (mas zaplaty Critical, Recommended, Optional) Odpovedať Hodnotiť:

Re: ????? Od reg.: Rivale | Pridané: 23.10.2008 9:27 aha jasne, uz mi to hned dava zmysel, aj ked to mohli normalne napisat, nie jak hotentoti :)) Odpovedať Známka: 3.3 Hodnotiť:

Re: ????? Od reg.: aaaaaaaaaaaaaaaaaaa | Pridané: 23.10.2008 9:52 tiez si vravim :) no co uz :) Odpovedať Hodnotiť:

To je dobre Od: alibaba40 | Pridané: 23.10.2008 8:51 Aspon sa chlapci zacinaju snazit - mohli by aj dalsie aktualizacie a zaplaty davat priebezne, nielen raz za 30 dni. Odpovedať Známka: 7.1 Hodnotiť:

Re: To je dobre Od reg.: x x l l | Pridané: 23.10.2008 12:30 Vsak toto je prave priklad, ze kriticke veci vydavaju ASAP. Vzhladom na rozsirenost windows si myslim, ze by castejsim vydavanim menej podstatnych updatov (a-la linux) viac veci pokurvili ako opravili. Az raz bude mat linux aspon vysnenych 20% trhu, tak som presvedceny, ze developeri budu nuteni prehodnotit svoj terajsi - pomerne chaoticky - vyvojovy model:) Odpovedať Hodnotiť:

_______ Od: ___ | Pridané: 23.10.2008 9:09 Co tak radsej neponahlat s vydanim nedokonceneho operacneho systemu ale vychytat aspon tie "Kriticke" muchy? Viem ze vsetky vychytat hned nejdu ale tolko aktualizacii a patchov....vsak to som si kupil "Work in progress"! Odpovedať Známka: 1.4 Hodnotiť:

Re: _______ Od reg.: x x l l | Pridané: 23.10.2008 9:15 Linux mi oznamuje tak 1..2 kriticke zaplaty a nepreberne mnozstvo updatov tyzdenne. Ktory system je teda viac nedorobeny? ;] Odpovedať Známka: 3.3 Hodnotiť:

Re: _______ Od: linu | Pridané: 23.10.2008 9:18 nie skor, ktory system je aktualnejsie zabezpeceny? Odpovedať Hodnotiť:

Re: _______ Od: siirii | Pridané: 23.10.2008 14:07 Jasne, takze Windows updaty su zle len Windows Sux a je nedorobeny, ale Linux updaty su super, lebo Linux Rulez a je aktualnejsie zabezpeceny? Pekne dvojite meradlo a ukazka Linux fanatizmu (a to nutne nehovorim o cloveku nadomnou...) Odpovedať Známka: 0.0 Hodnotiť:

Re: _______ Od reg.: Čestmír =) | Pridané: 23.10.2008 14:22 hehe, presne ;) Odpovedať Hodnotiť:

Re: _______ Od reg.: BigLama | Pridané: 23.10.2008 15:01 Ja len tak pre zaujimavost, aj na DSL.SK sa pisalo ze nejaka chyba vo Windows Home server poskodzuje subory, ale MS vyda zaplatu o par mesiacov. A nejaka chyba v jadre linuxu, ktora umoznovala utocnikovy ziskat prava root-a, zaplata bola vydana do par hodin ;) Tak teraz mi povedzte ze ktory je "bezpecnejsi"? :D Odpovedať Hodnotiť:

Re: _______ Od reg.: x x l l | Pridané: 23.10.2008 15:46 A ako to suvisi s "work in progress" temou, na ktoru som reagoval? A inak, porovnavas neporovnatelne. Eskalacia prav bola extremne kriticka chyba, ktoru tazko porovnat s pravdepodobne nejakym mt hazardom na aplikacnej urovni. Jednak sa to tazko opravuje a za druhe, takychto chyb ma linux mrte, staci si vygooglit "linux kernel race condition fixed". Len s tym nikto nespamuje fora:) Odpovedať Hodnotiť:

Re: _______ Od: amaro | Pridané: 23.10.2008 9:49 No hej, ale Linux sa neda vyuzit na normalnu pracu. Co mi z toho, ze ma updaty kazdu chvilu? Odpovedať Známka: -1.4 Hodnotiť:

Re: _______ Od: linu | Pridané: 23.10.2008 9:51 Co rozumies pod normalnou pracou?, Aky typ spftu konkretne? Odpovedať Hodnotiť:

Re: _______ Od reg.: XAPOH | Pridané: 23.10.2008 12:13 no isto autocad, visualstudio, po veceroch sa zabava s corelom ana dobru noc si zahra Crysis :) Odpovedať Známka: 10.0 Hodnotiť:

Re: _______ Od reg.: BigLama | Pridané: 23.10.2008 11:19 Len treba povedat ze Tvorcovia distra posielaju update aj na softver co mas v PC napr (gimp,openoffice,...a kopu inych...) nie len na samotny system, nie len ako MS na par MS veci co ma Windows v sebe :-) Cize tam logicky bude tych updatov viac ;-) Odpovedať Hodnotiť:

Re: _______ Od reg.: x x l l | Pridané: 23.10.2008 12:18 Hovoril som primarne o kritickych zaplatach (nedavno LDAP, rozne sietove libky a pod), na ktore ma napr. opensuse upozornuje zvlast. Updaty na soft su tie niekedy az desiatky stotinkovych updatov tyzdenne, na ktore zvycajne kaslem. Kazdopadne, mi pride zvlastne nadavat na windows ze je polotovar, ked updatmi "trpi" kazdy system... Odpovedať Hodnotiť:

Re: _______ Od reg.: x x l l | Pridané: 23.10.2008 12:22 ...navyse, tie stotinkove updaty su niekedy pekna pakaren. Nedavno som si tak rozhasil music player (banshee), lebo sa updatla nejaka k*kotska libka (gstreamer) a zjavne to nik poriadne nepretestoval... Odpovedať Hodnotiť:

Re: _______ Od reg.: Propediotika | Pridané: 23.10.2008 11:01 Hovoris o linuxe? Odpovedať Hodnotiť:

kontrola Od: free | Pridané: 23.10.2008 9:22 nic mimoriadne,microsoft len zistuje informacie od uzivatelov,aky windows pouzivaju,ci je legalny a podobne informacie,zbieraju data,... Odpovedať Hodnotiť:

Re: kontrola Od: bile gate | Pridané: 23.10.2008 11:23 Je to jasné ,zasa to bude obsahovať ďalšie kurvítko v systéme do ktorého nikto nevidí. Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Karol K | Pridané: 25.10.2008 15:48 Chodte do riti s celymi Oknami...jaaa som bol teraz na exkurzii v jednej velkej fabrike kde vyrabaju folie, a maju aj velku halu kde tlacia vselijake halusky...a tam maju vsade iba Mac a potvrdili ze je to nastabilnejsie aj najlepsie bezpecnostne riesenie...a potvrdili aj to ze aj vo vsetkych zahranicnych firmach pouzivanju Mac namiesto hardware s windowsom...a kym ja budem sediet na nete cez moj Macbook, tak vy tu zatial rieste kriticke bezpecnostne chyby...a strazte si osobne udaje...bu...a teraz mi mozu vstci zariti windowsaci nadavat...booo aj tak pridete casom na to ze mam pravdu...a nesom decko, ak by mal niekto pripomienky...aspon si myslim ze 20rocny sa uz za deti nepovazuju Odpovedať Hodnotiť:

Pridať komentár