Microsoft řeší závažné chyby

Záplaty opravující několik kritických bezpečnostních děr systému Windows uveřejnila společnost Microsoft. Současn


Záplaty opravující několik kritických bezpečnostních děr systému Windows
uveřejnila společnost Microsoft. Současně uvedla na trh i nástroj, který dokáže
odstraňovat takzvaný malware.
Microsoft formálně ukončil betatesty bezpečnostních aktualizací a zprovoznil
Security Update Validation Program, tedy řešení, které by vybrané skupině
zákazníků a partnerů mělo uvedené aktualizace zpřístupnit pro testy aplikační
kompatibility. To má podle Microsoftu sloužit ke zkouškám, jež vycházejí z
reálné praxe. Zranitelnosti, které se do počítače dostanou bez pomoci
uživatele, jsou Microsoftem označovány jako kritické. Ty, na jejichž rozšíření
je potřeba určitý stupeň spolupráce, jsou pojmenovány jako důležité. První
letošní opravný balík obsahuje tři dokumenty a všechny jsou určeny pro systém
Windows. Dva dokumenty jsou označeny jako kritické, tedy pro uživatele s
nejvyšším stupněm ohrožení.
První kritická zranitelnost byla objevena v systému Windows HTML Help a
útočníkovi umožňuje převzít kontrolu nad uživatelovým počítačem prostřednictvím
zákeřné webové stránky nebo e-mailové zprávy. Druhá klíčová oprava se týká dvou
chyb projevujících se ve způsobu, jak systém Windows manipuluje s formáty
kurzoru, animovaného kurzoru a ikon. První z nich je tak vážná, že útočník může
plně ovládnout systém uživatele. Druhá chyba zase dovoluje prostřednictvím
útoků DoS zcela zhroutit chod Windows. Ohroženy jsou systémy Windows NT Server
4.0, Windows 2000, Windows XP a Windows Server 2003, naopak Windows XP s SP2
jsou z výše uvedeného hlediska bezpečné.
Nově představený nástroj pro odstraňování malwaru bude aktualizován každý měsíc
a uživatelům umožní mimo jiné odstraňovat zákeřný software, jako jsou například
viry nebo červi, z jejich počítačů.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.