Microsoft vydal najväčšiu sadu opráv chýb v histórii

Spoločnosť Microsoft vydala v utorok osem bezpečnostných aktualizácií opravujúcich celkom 28 bezpečnostných chýb, podľa dostupných informácií najväčšiu naraz vydanú sadu opráv chýb v histórii spoločnosti. Až 23 opravených chýb má stupeň závažnosti kritický, viacero umožňuje spustenie zvoleného kódu útočníkom a získanie kontroly nad PC a niekoľko má mimoriadne vysokú závažnosť.

DSL.sk, 10.12.2008

Spoločnosť Microsoft vydala v utorok osem bezpečnostných aktualizácií opravujúcich 28 bezpečnostných chýb, podľa dostupných informácií najväčšiu naraz vydanú sadu opráv chýb v histórii spoločnosti okrem Service Packov pre jednotlivé softvérové produkty.

Šesť z 8 aktualizácií opravuje aspoň jednu chybu so stupňom závažnosti kritická, celkovo je stupňa kritická až 23 z 28 opravených chýb.

U trinástich chýb Microsoft predpokladá, že bude možné vyvinúť spoľahlivý funkčný exploit kód. U trinástich predpokladá, že bude možné vyvinúť maximálne nespoľahlivý exploit kód a u dvoch nepredpokladá, že tieto chyby bude možné reálne zneužiť.

Najzávažnejšie spomedzi nových aktualizácií sú najmä aktualizácie MS08-071, MS08-073 a MS08-070.

Aktualizácia MS08-071 opravuje dve chyby v spracovaní WMF súborov v knižnici GDI, ktoré umožňujú útočníkovi spustiť zvolený kód pri renderovaní podvrhnutého WMF súboru. Toto je možné docieliť napríklad len po návšteve užívateľa na webovej stránke s útočníkom podvrhnutým WMF súborom bez ďalšej súčinnosti užívateľa a chyby tak môžu umožniť veľmi efektívne infikovanie PC užívateľov.

Podobné chyby v spracovaní WMF obrázkov boli účinným spôsobom infikovania PC aj v minulosti, Microsoft ale ani u jednej z aktuálne opravených chýb nepredpokladá vznik spoľahlivého exploitu.

Aktualizácia MS08-073 opravuje celkom štyri chyby v Internet Exploreri, všetky umožňujú útočníkovi spustiť zvolený kód iba návštevou podvrhnutej stránky. U troch z nich Microsoft predpokladá možné vyvinutie spoľahlivého exploit kódu.

Aktualizácia MS08-070 opravuje celkom až šesť chýb v implementácii ActiveX ovládacích prvkov Visual Basic 6.0 Runtimu, všetky umožňujú útočníkovi spustiť zvolený kód iba návštevou podvrhnutej webovej stránky v Internet Exploreri. Pre tri z nich Microsoft predpokladá možné vyvinutie spoľahlivého exploit kódu.

Aktualizácia MS08-075 opravuje dve chyby vo Windows Search tiež umožňujúce útočníkovi spustiť zvolený kód, podobne chyby umožňujúce útočníkovi spustiť zvolený kód opravuje aj aktualizácia MS08-072 pre Microsoft Office a MS08-074 pre Microsoft Excel.

Aktualizácie MS08-076 a MS08-077 opravujú chyby maximálne stupňa závažnosti dôležitý vo Windows Media Components a Microsoft Office SharePoint Server.

Po inštalovaní aktualizácií MS08-071, MS08-073, MS08-070 a MS08-075 je podľa Microsoftu vyžadovaných reštart Windows, inštalácia ostatných môže vyžadovať reštart. Užívateľom Windows je odporúčané vzhľadom na množstvo mimoriadne závažných opravených chýb inštalovať aktualizácie pomocou automatickej inštalácie alebo manuálne čo najskôr.

Odkazy na stiahnutie a manuálnu inštaláciu jednotlivých aktualizácií je možné nájsť na tejto stránke.





Najnovšie články:



Diskusia:

expoity Od: Fefolo | Pridané: 10.12.2008 9:23 mimochodom, prečo sa za chybu považuje niečo, čo sa nedá zneužiť? Odpovedať Známka: 0.7 Hodnotiť:

Re: expoity Od: milan_ | Pridané: 10.12.2008 9:46 no lebo je to stale chyba :) Odpovedať Známka: 7.9 Hodnotiť:

najvacsie chyby Od: compal | Pridané: 10.12.2008 9:23 pekne ,ale preco neprisli na to skor? Odpovedať Známka: 3.3 Hodnotiť:

Re: najvacsie chyby Od: dgsld | Pridané: 10.12.2008 20:18 hlavne ze na to prisli nie ty debo............... Odpovedať Známka: -3.6 Hodnotiť:

Re: najvacsie chyby Od: ... | Pridané: 19.12.2008 17:28 Len mu daj debovi debilnemu Odpovedať Hodnotiť:

Streda, 10. decembra 2008, dnes má meniny Radúz, zajtra Hilda Pošli kvety Od: picus | Pridané: 10.12.2008 9:26 v poslednom case MS naozaj podozrievam z toho, ze si vysukali rukavy a pustili sa do poriadnej prace. Odpovedať Známka: 3.7 Hodnotiť:

Re: Streda, 10. decembra 2008, dnes má meniny Radúz, zajtra Hilda Pošli kvety Od: pap1er | Pridané: 10.12.2008 9:54 v microsofte vsetci chodia v polokoseliach takze o vyhrnuti rukavov sa tu naozaj neda hovorit ;) Odpovedať Známka: 8.3 Hodnotiť:

Re: Streda, 10. decembra 2008, dnes má meniny Radúz, zajtra Hilda Pošli kvety Od: Peto_MiG | Pridané: 10.12.2008 12:17 Myslím, že presne tento dojem sa snažia vytvárať :-) Ale na to, aby svoj softvér dotiahli ku podstatne vyššej kvalite, by museli mnoho vecí napísať úplne odzačiatku, a porušiť tým 1000 nadväzností a spätnú kompatibilitu, a to nikdy neurobia. Odpovedať Známka: 2.5 Hodnotiť:

Re: Streda, 10. decembra 2008, dnes má meniny Radúz, zajtra Hilda Pošli kvety Od: mariooo | Pridané: 10.12.2008 18:45 a cudujes sa? Ty by si sa pripravil o dominantný podiel na trhu len kvôli tomu, že spravíš hrubú čiaru a začneš odznova, poučený z predchádzajúcich chýb? To by bolo jasné otvorenie priestoru pre ostatné OS... Ja by som to nespravil, aj keď by ma hnevalo, že nemôžem... Odpovedať Známka: 0.9 Hodnotiť:

Myslis Od: 2Marix | Pridané: 12.12.2008 12:50 Ale tu spatnu kompabilitu vzdy ziadali pouzivatelia OS MS Windows!!! Skor som presvedceny o tom, ze kazdy den ma sviatok mozstvo MALEKOv Odpovedať Hodnotiť:

16 updatov jednym supom Od reg.: ujo Ivo | Pridané: 10.12.2008 10:02 9 ku Viste, zvysok Office 2007 :D ina pecka :D Odpovedať Známka: -3.3 Hodnotiť:

S kazdym novym OS Od: ---- | Pridané: 10.12.2008 13:35 Kazdy OS od M$ je najvacsia sada chyb v historii Odpovedať Známka: -1.0 Hodnotiť:

Re: S kazdym novym OS Od: someone | Pridané: 10.12.2008 14:38 sranda je, ze mna uz akosi ich vacne updaty prestali bavit, tak som nahodil cistu SP2-ku a mam len antivir a firewall, frcim na tom uz rok, a nemal som problem ;-) (podotykam ze nie som BFU, takze poznamky si odpustite) Odpovedať Známka: 8.3 Hodnotiť:

Re: S kazdym novym OS Od: prpr | Pridané: 11.12.2008 12:16 mna uz aj ten antivir a firewall prestal bavit na notebooku celeron 1,5ghz, 512 mb ram. Odpovedať Známka: 6.4 Hodnotiť:

Re: S kazdym novym OS Od: prpr | Pridané: 11.12.2008 12:20 mna uz aj ten antivir a firewall prestal bavit na notebooku celeron 1,5ghz, 512 mb ram. Odpovedať Známka: -4.0 Hodnotiť:

modrá obrazovka smrti Od: trubka | Pridané: 10.12.2008 13:44 Mohli by už konečne opraviť súbor pci.sys....! v jednom kuse modrá obrazovka smrti a ani aktualizáciu nestihnem stiahnuť. Len sračky robia. Odpovedať Známka: -4.0 Hodnotiť:

Re: modrá obrazovka smrti Od: trubka | Pridané: 10.12.2008 13:46 Asi jedine win 98 sa im pekne podaril. Nech sa pohnú ďalej a odtrhnú sa od starých modifikovaných kódov ak chcú spraviť nový lepší win. Odpovedať Známka: -6.0 Hodnotiť:

Re: modrá obrazovka smrti Od: trubka | Pridané: 10.12.2008 14:43 **** sakra... každú chvíľu modrá obrazovka. Nič nerobím a padne to. Už ma serú s updatmi, ktoré opravia len bezpečnostné chyby a nie stabilitu windowsu. Odpovedať Známka: -7.1 Hodnotiť:

Re: modrá obrazovka smrti Od reg.: Čestmír =) | Pridané: 10.12.2008 15:32 za to ze mas dodrbany HW nevin z toho MS Odpovedať Známka: 5.8 Hodnotiť:

Re: modrá obrazovka smrti Od reg.: SedyMrak | Pridané: 10.12.2008 17:53 Veru, ja mam na notase hlistu od januara a este ani raz BSoD ani zamrznutie ako bolo zvykom v Xp ani nic podobne, normalne nechapem jak vsetko fici... a ze windows hmm hmmm LOL dokonca sa mi do sleepu hodi rychlajsie ako MacBook s leopardom hmm Odpovedať Známka: 0.0 Hodnotiť:

Re: modrá obrazovka smrti Od: Anonym | Pridané: 10.12.2008 22:40 Mam podobnu skusenost :) hlista funguje bezvadne. Az sa divim... Odpovedať Známka: 0.0 Hodnotiť:

Re: modrá obrazovka smrti Od reg.: HeckreN | Pridané: 11.12.2008 0:15 Slovami basnika: Ta hmm Odpovedať Známka: -1.1 Hodnotiť:

Re: modrá obrazovka smrti Od: dnes má meniny Otília | Pridané: 12.12.2008 12:41 Ta nie? Odpovedať Známka: 6.0 Hodnotiť:

Re: modrá obrazovka smrti Od: 2Matrix | Pridané: 12.12.2008 12:53 Padá vám Windows? Mne nie. Prečo asi? Mám kvalitný hardvér a slušné ovládače a nesťahujem trójske kone a všakovaký problémový soft. Pády paradoxne spôsobuje napríklad viac NOD ako Windows samotný... Odpovedať Známka: -2.0 Hodnotiť:

Re: modrá obrazovka smrti Od: dnes má meniny Otília | Pridané: 12.12.2008 22:23 Ved hej uz sa neviem dockat kedy vide nova verzia trojskeho kona aby som si ju mohol stiahnut a aby mi potom mohol padat windows Odpovedať Známka: 2.0 Hodnotiť:

Re: modrá obrazovka smrti Od: mariooo | Pridané: 10.12.2008 18:49 Kup si poriadne zelezo a potom sa stazuj ak budes mat dovod. Mam pod palcom viac roznych PC s roznymi uzivatelmi ako ty a nemam s tym problem. Prestan sa stazovat a hladaj chybu v prvom rade u seba. Odpovedať Známka: 0.9 Hodnotiť:

Re: modrá obrazovka smrti Od: fotograf | Pridané: 10.12.2008 22:46 hmm... vista je dobry OS, len treba mat dobru masinu, lebo ma trochu (dost) vyssie poziadavky na HW - nielen na vykon, ale aj na kompatibilitu :-) Odpovedať Známka: -3.3 Hodnotiť:

Re: modrá obrazovka smrti Od: Zmurko | Pridané: 15.12.2008 16:53 Aky system to pouzivate? Win95? Ja si uz nepamatam, kedy som to naposledy videl na XPckach a to obcas robim so systemom pekne vtakoviny. Akurat sa mi za posledne roky 1-2 krat sekol system, dal som tvrdy restart a pohoda jahoda. (malina, marhula, komu co chuti) Odpovedať Známka: 0.0 Hodnotiť:

hmmhh.... Od reg.: y0ghurt | Pridané: 10.12.2008 13:53 opravte si nadpis: Microsoft vydal najväčšiu sadu chýb v histórii. Kompletné balenie sa dá zakúpiť pod názvom Windows. Odpovedať Známka: 3.7 Hodnotiť:

Re: hmmhh.... Od: Ja. | Pridané: 10.12.2008 13:56 presne to som chcel povedať. Odpovedať Známka: -4.0 Hodnotiť:

Re: hmmhh.... Od: ---- | Pridané: 10.12.2008 20:16 presne toto som povedal par komentarov vyssie Odpovedať Známka: -3.3 Hodnotiť:

Re: hmmhh.... Od: dnes má meniny Otília | Pridané: 12.12.2008 12:42 Nepovedal Odpovedať Známka: 3.3 Hodnotiť:

botnety Od reg.: Čestmír =) | Pridané: 10.12.2008 15:33 Takze sa mozeme tesit na nove botnety a hromady spamu :( Odpovedať Známka: -7.5 Hodnotiť:

Update Od: Michal81 | Pridané: 10.12.2008 17:53 Ja osobne mam Vistu (genuine) na PC aj na NB, aktualizacie podstivo taham a zatial ziadna BSOD ani podobne paranormalne javy. Jedine, co ma sere, ked obcas zapnem pocitac a ano sa rozhodne instalovat aktualizacie. Tahanie mam na automatiku a instalaciu manual. Ale co, jeden reset pretrpim a ficim dalej ;o) Kopa ludi nadava na Vistu, ale ja dlhorocny XP-ckar (pred tym 98, 95, DOS, PMD) som si na nu zvykol. Zopar veci tam pekne otravuje, napr. UAC, ale ved predsaj neserem sa kazdy den do systemovych zalezitosi. ...okrem toho fandim, Intelu, Opere, N-vidii, Logitechu a Avire....no flame pls ;o) Odpovedať Známka: 2.7 Hodnotiť:

Re: Update Od: kingu | Pridané: 10.12.2008 19:50 UAC sa da vypnut ak ti moc vadi a neces to. Odpovedať Známka: 4.3 Hodnotiť:

Re: Update Od: Michal81 | Pridané: 10.12.2008 19:57 Viem, ze sa da vypnut, ale az tak moc sa v systeme nerypem, ako som uz pisal, takze hlasky uac nemam na dennom poriadku. Uz som asi stary na to, aby som si vo windowsoch tunoval vsetko do poslednej bodky. Tym obdobim som si uz davno presiet. Teraz si nahodim pekny wallpaper, nainstalujem co treba, vypnem sidebar, trocha tunningu v systeme a ficim ;o) Odpovedať Známka: 3.3 Hodnotiť:

Re: Update Od: fotograf | Pridané: 10.12.2008 22:50 UAC je dobra vec a ten, kto obcas nevie, co robi, by si ju namal vypinat. :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: Update Od: 2Matrix | Pridané: 12.12.2008 12:56 Hlavne tu absolútna väčšina Matelkov nemá ani páru o správe OS Windows NT, a lozí každý všade ako Administrátor. Tí by mali robiť maximálne ak Miništrantov... Odpovedať Známka: -5.0 Hodnotiť:

new bug ( flash news ) Od: haluznik. | Pridané: 10.12.2008 21:46 Mozme ocakavat mimoriadnu aktualizaciu od microsoftu - zaplata na chybu v XML parseri - IE6/7. Uz sa aktivne zneuziva aj v MS Viste. Odpovedať Známka: 2.0 Hodnotiť:

Re: new bug ( flash news ) Od: haluznik. | Pridané: 10.12.2008 21:58 *len pre IE7 Odpovedať Známka: 2.0 Hodnotiť:

neni5 Od: kipikasa | Pridané: 11.12.2008 1:15 takze microsoft predpoklada... Odpovedať Známka: 10.0 Hodnotiť:

Poradte mi prosim Od: £eatherlight | Pridané: 12.12.2008 13:31 Po vcerajsich aktualizaciach a naslednom restarte nedokazem nabootovat OS. Moje RAID0 pole (2x 1TiB HDD) sa tvari ze existuje ( bootovanie z iba jedneho disku- skusal som oba=missing OS. Pri detekcii RAID= member offline. Disky su 2x Samsung F1, doska P5Q Deluxe iP45 intg. RAID, OS Vista x64, vsetky zariadenia aktualny ovladac. Poradte mi prosim ako obnovit pole bez straty dat a bez pouzita pridavnych zariadeni ako eSATA, flashky a dalsich HDD. PietroDe ci Anin nestarajte sa preco mam RAID0, skuste navrhnut riesenie, za kazdu radu dakujem. Odpovedať Hodnotiť:

P.S.: Od: £eatherlight | Pridané: 12.12.2008 14:05 BIOS je takisto aktualizovany, a Boot Sector Virus Protection som vzdy mal Enabled, ale PnP OS bol vzdy takisto Enabled(!) (anin a pietro nepotrebujem vediet co znamena PnP OS Enabled) a dakujem vsetkym za kazdu vasu radu. Odpovedať Známka: -10.0 Hodnotiť:

porucha Od reg.: veldo | Pridané: 12.12.2008 19:31 tento balicek oprav nainstaloval, pocitac si vyziadal restart, vypol sa a uz nenabootoval. nenabehol ani bios. co s tym moze byt a ako sa to da opravit?dik za radu Odpovedať Známka: 6.7 Hodnotiť:

Re: porucha Od: 0FEATHERA1D | Pridané: 14.12.2008 5:58 to myslis vazne alebo si robis <>? ja som to svoje vyriesil s bozou pomocou:) Odpovedať Hodnotiť:

open source Od reg.: Eagle | Pridané: 12.12.2008 20:50 Keďže Micro$ofťáci opravujú zdrojové kódy windows len za zatvorenými dverami tak takto to potom vyzerá. Nech žije open source, LINUX... wikipedia: „Nespornou výhodou otevřeného zdrojového kódu je ohromné ztížení možnosti propašování zadních vrátek a trojských koní.“ Odpovedať Známka: 7.1 Hodnotiť:

dieravy microsoft Od reg.: Nakashima | Pridané: 14.12.2008 17:15 &#163;eatherlight,veldo: skusali ste si premazat CMOS?veldo-skus si aktualizovat bios... To tie bezproblemove updaty...Mne nastastie ide Win v pohode , minule som si tahal updaty a potom nenabehol shell. Odpovedať Hodnotiť:

Re: dieravy microsoft Od reg.: LMDizajn | Pridané: 15.12.2008 13:29 prave kvoli tomuto neaktualizujem win a mam to v pazi. Ak to padne, tak do toho kopnem a kupim nove ako sa zozierat pri kazdom updatee: - Padne ci nepadne? To je otazka! To je uz ako Hamlet... Odpovedať Hodnotiť:

Re: dieravy microsoft Od: &#163;eatherlight | Pridané: 15.12.2008 14:18 Jj, to bola uplne prva vec co som skusal, potom nenabehol ani Asus express gate (EG failed, plz reinstall), spravil som to tak ze som sa vykaslal na 1,5 terabajtu dat, rozlucil som sa s MS a nahodil Mandrivu. Inac dakujem za radu Nakashima. Odpovedať Hodnotiť:

Re: dieravy microsoft Od reg.: Nakashima | Pridané: 15.12.2008 15:30 To si vyhodil 1,5 TB dat do vzduchu??? No ja by som ten ms rozkopal. Pokial si mal pravy win este si ich mohol riadne zpicovat. Mandriva je dobra volba...aku mas 2008.1 alebo 2009? Btw ja uz som kvoli updatom win preinstalovaval... Odpovedať Hodnotiť:

Re: dieravy microsoft Od: 0FeatheRA1D | Pridané: 17.12.2008 14:55 Dakujem Nakashima, CMOS som resetol stylom vybratia baterie a pockal som 12 hodin, aby sa vybili vsetky japonske kondiky. Od kedy ma informatika zivi, mam iba legal soft, pretoze si vazim pracu ludi co pisu SW, aj ked 499,- € za Vista Ultimate x64 je zidovska cena a soft je v SR asi najdrahsi na svete, ved Slovaci su taki bohaci, ze ani neziadaju o 50% zlavu na SW na ktoru maju zo zakona narok:) Vzhladom na to, ze 6 top slovenskych informatikov a 1 chytrolin z MS tvrdilo, ze sa s takymto problemom este nestretli, odchadzali odo mna ani kavu nedopili:) Takze pravnik mi poradi co dalej, ale aj tak mi slo iba o posledne savy z Crysisu, lebo zalohujeme tyzdenne:D Odpovedať Hodnotiť:

i have found it !!!!!!!!!!!!!!!!! Od: john324 | Pridané: 28.12.2008 6:39 hi mark. i have found it. its here http://kuknito.sk/referal_shartep.html Odpovedať Hodnotiť:

Pridať komentár