Bezpečnostní patch Microsoftu obsahuje chyby, je nutný re-update

20. 9. 2011

Sdílet

Microsoft vyzývá uživatele, aby využili nejnovější bezpečnostní update pro produkty Windows XP a Windows Server 2003.

Opravy z minulého týdne totiž ponechaly tyto stroje nechráněné před některými falešnými certifikáty DigiNotaru.

Jde o šest digitálních certifikátů, které byly povoleny s takzvaným křížovým potvrzením dvou dalších certifikačních autorit. Servery holandské společnosti DigiNotar byly v červnu tohoto roku napadeny hackery a umožnily vydání více než 500 set falešných certifikátů.

"Původní verze updatů pro Windows XP a Windows Server 2003 obsahovaly pouze změny pro šest digitálních certifikátů nově spolupodepsaných společnostmi GTE a Entrust a nezahrnovaly ty certifikáty, jež byly už obsažené v předchozím patchi,“ uvádí se v oficiálním prohlášení Microsoftu z tohoto týdne.

Původní update Microsoftu ze 6. září zablokoval pouze pět certifikátů DigiNotaru. „Pokud jste si nainstalovali update 2616676 a neměli jste nainstalován i update 2607712 nebo update 2524375, váš systém nebyl chráněn před využitím některých falešných certifikátů,“ připustil Microsoft.

Systémy Windows Vista, Windows 7, Server 2008 a Server 2008 R2 nebyly tímto omylem nijak zasaženy.

Původní zpráva o updatech Microsoftu je zde: Microsoft s pravidelnými patchi uvedl i řešení pro falešné certifikáty DigiNotar nebo zde: Nová sada patchů opravuje zranitelnosti ve Windows, Excelu či SharePointu.

ICTS24

 

Microsoft minulý týden také odhalil nějaké nové bezpečnostní funkce Windows 8 -- víc najdete v článku Windows 8 dostanou nové bezpečnostní funkce.