mobilní verze | Businessworld | CFOworld | Computerworld | GameStar | HD World | ChannelWorld | PC World | ScienceWorld |
výsledky řadit dle: relevance | data
Microsoft varuje, že kód zneužívající dosud neopravenou chybu protokolu SMB 2 v několika verzích Windows se může začít šířit každou chvíli. Nabízí ale způsob, jak problé obejít.
http://securityworld.cz/securityworld/microsoft-nabizi-jak-obejit-problem-v-smb-1960
O chybě v kernelu Windows 7 a ve Windows Server 2008 R2 jsme zde již informovali. Microsoft nyní problém v protokolu SMB (Server Message Block) připustil a společnost chystá opravu. Pravděpodobně bude vydána v rámci záplat druhé úterý v prosinci.
http://securityworld.cz/securityworld/jak-chranit-windows-7-proti-utoku-pres-smb-2097
Problémy v implementaci SMB (Server Message Block) Microsoftu pronásledujíc už dlouho.
http://securityworld.cz/aktuality/utok-smb-i-proti-kernelu-windows-7-2096
Tak jako každé druhé úterý v měsíci, i tentokrát Microsoft vydával své opravy. V lednu jsme se dočkali záplaty pouze jediné, zato se týká prakticky všech verzí Windows. Pokus tipovat, čeho se záplata bude týkat, nevyšel – v rozporu s tipy na rozhraní GDI se nakonec ukázalo, že šlo o opravu protokolu SMB.
Zranitelnost v DirectShow (MS10-013) lze zneužít k útoku typu drive-by, kdy stačí spustit útočný soubor ve formátu AVI. Lze očekávat, že brzy dojde k rozsáhlým pokusům o útoky proti této chybě.
http://securityworld.cz/securityworld/opravy-microsoft-pozor-na-directshow-a-smb-2299
Jak jsme již informovali, Microsoft včera vydal balík 13 záplat, které opravují celkem 34 zranitelností (rekordní počet za 5 let). Postiženy jsou všechny podporované verze Windows, Internet Explorer, MS Office, SQL Server a další aplikace.
Stephen Fewer ze společnosti Harmony přišel s novým typem útoku, jímž dá zneužít chyba v protokolu SMB 2 (Server Message Block) u novějších Windows. Problém je, že tento kód byl už zařazen od open source nástroje Metasploit.
http://securityworld.cz/securityworld/chyba-ve-windows-vista-mozna-hrozi-rozsahlym-zneuzitim-1987
Americký Computerworld přinesl přehled nejvýznamnějších záplat roku 2009. Upozorňuje, že ačkoliv největší pozornost budí záplaty pro Windows nebo Internet Explorer, srovnatelnému riziku čelí uživatelé MS Office nebo aplikací Adobe – protože zdaleka tolik neaktualizují.
http://securityworld.cz/securityworld/5-hlavnich-zaplat-roku-2009-2194
Microsoft oznámil, že příští úterý vydá 11 záplat, které zalátají 25 bezpečnostních chyb ve Windows, MS Office a Exchange Serveru.
Microsoft potvrdil, že právě zveřejněná zranitelnost v systémech Windows Vista, Windows Server 2008, Windows 7 RC a Windows Server 2008 R2 může vést k tomu, že útočníci ovládnou uživatelův počítač.
