12.03.2015, 06:18
W tradycyjnym wtorkowym "łataniu Windowsa", czyli Patch Tuesday, Microsoft wprowadził poprawkę, która ma za zadanie uchronić system przed bardzo poważną luką FREAK.
Jeśli ktoś przeoczył informacje o tym celowym niedopracowaniu, przypomnę, że FREAK umożliwia przejęcie komunikacji poprzez celowe osłabienie algorytmu szyfrowania. Microsoft w Patch Tuesday wypuścił łącznie czternaście poprawek, z których pięć oznaczono jako "krytyczne" i poleca się administratorom wprowadzić je jak najszybciej w życie. Poprawki dotyczą zarówno samego systemu Windows, jaki i użycia pamięci przez przeglądarkę Internet Explorer (wersje 6-11), serwerów SharePoints, Exchange oraz Office. Jednak ze wszystkich to właśnie poprawka FREAK jest najbardziej istotna.
Biuletyn bezpieczeństwa oznaczony jako MS15-018 łata także lukę w IE, która może pozwolić atakującemu na przejęcie kontroli nad maszyną poprzez "wrzucenie" tam złośliwego oprogramowania. Podobny defekt wykryto w pakiecie Office - również może zostać on załatany przez świeży patch. MS15-026 dedykowany jest natomiast likwidacji błędu serwera Exchange - błąd ten pozwala na podejrzenie przez osoby nieuprawnione treści przechowywanych tam e-maili oraz ich modyfikacji. Poprawka oznaczona jako MS15-030 łata kolejną dziurę - w Microsoft Remote Desktop Protocol (RDP) - która może być wykorzystana do przeprowadzenia ataku DoS (Denial of Service).
Jeśli ktoś przeoczył informacje o tym celowym niedopracowaniu, przypomnę, że FREAK umożliwia przejęcie komunikacji poprzez celowe osłabienie algorytmu szyfrowania. Microsoft w Patch Tuesday wypuścił łącznie czternaście poprawek, z których pięć oznaczono jako "krytyczne" i poleca się administratorom wprowadzić je jak najszybciej w życie. Poprawki dotyczą zarówno samego systemu Windows, jaki i użycia pamięci przez przeglądarkę Internet Explorer (wersje 6-11), serwerów SharePoints, Exchange oraz Office. Jednak ze wszystkich to właśnie poprawka FREAK jest najbardziej istotna.
Biuletyn bezpieczeństwa oznaczony jako MS15-018 łata także lukę w IE, która może pozwolić atakującemu na przejęcie kontroli nad maszyną poprzez "wrzucenie" tam złośliwego oprogramowania. Podobny defekt wykryto w pakiecie Office - również może zostać on załatany przez świeży patch. MS15-026 dedykowany jest natomiast likwidacji błędu serwera Exchange - błąd ten pozwala na podejrzenie przez osoby nieuprawnione treści przechowywanych tam e-maili oraz ich modyfikacji. Poprawka oznaczona jako MS15-030 łata kolejną dziurę - w Microsoft Remote Desktop Protocol (RDP) - która może być wykorzystana do przeprowadzenia ataku DoS (Denial of Service).
Za: PcWorld.pl