+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+---- Dział: Biuletyny zabezpieczeń Microsoft (/biuletyny-zabezpieczen-microsoft-30-f)
+---- Wątek: Microsoft łata lukę FREAK i wiele innych dziur (/microsoft-lata-luke-freak-i-wiele-innych-dziur-44368-t)
Microsoft łata lukę FREAK i wiele innych dziur - Portator - 12.03.2015 06:18
W tradycyjnym wtorkowym "łataniu Windowsa", czyli Patch Tuesday, Microsoft wprowadził poprawkę, która ma za zadanie uchronić system przed bardzo poważną luką FREAK.
Jeśli ktoś przeoczył informacje o tym celowym niedopracowaniu, przypomnę, że FREAK umożliwia przejęcie komunikacji poprzez celowe osłabienie algorytmu szyfrowania. Microsoft w Patch Tuesday wypuścił łącznie czternaście poprawek, z których pięć oznaczono jako "krytyczne" i poleca się administratorom wprowadzić je jak najszybciej w życie. Poprawki dotyczą zarówno samego systemu Windows, jaki i użycia pamięci przez przeglądarkę Internet Explorer (wersje 6-11), serwerów SharePoints, Exchange oraz Office. Jednak ze wszystkich to właśnie poprawka FREAK jest najbardziej istotna.
Biuletyn bezpieczeństwa oznaczony jako MS15-018 łata także lukę w IE, która może pozwolić atakującemu na przejęcie kontroli nad maszyną poprzez "wrzucenie" tam złośliwego oprogramowania. Podobny defekt wykryto w pakiecie Office - również może zostać on załatany przez świeży patch. MS15-026 dedykowany jest natomiast likwidacji błędu serwera Exchange - błąd ten pozwala na podejrzenie przez osoby nieuprawnione treści przechowywanych tam e-maili oraz ich modyfikacji. Poprawka oznaczona jako MS15-030 łata kolejną dziurę - w Microsoft Remote Desktop Protocol (RDP) - która może być wykorzystana do przeprowadzenia ataku DoS (Denial of Service).
Jeśli ktoś przeoczył informacje o tym celowym niedopracowaniu, przypomnę, że FREAK umożliwia przejęcie komunikacji poprzez celowe osłabienie algorytmu szyfrowania. Microsoft w Patch Tuesday wypuścił łącznie czternaście poprawek, z których pięć oznaczono jako "krytyczne" i poleca się administratorom wprowadzić je jak najszybciej w życie. Poprawki dotyczą zarówno samego systemu Windows, jaki i użycia pamięci przez przeglądarkę Internet Explorer (wersje 6-11), serwerów SharePoints, Exchange oraz Office. Jednak ze wszystkich to właśnie poprawka FREAK jest najbardziej istotna.
Biuletyn bezpieczeństwa oznaczony jako MS15-018 łata także lukę w IE, która może pozwolić atakującemu na przejęcie kontroli nad maszyną poprzez "wrzucenie" tam złośliwego oprogramowania. Podobny defekt wykryto w pakiecie Office - również może zostać on załatany przez świeży patch. MS15-026 dedykowany jest natomiast likwidacji błędu serwera Exchange - błąd ten pozwala na podejrzenie przez osoby nieuprawnione treści przechowywanych tam e-maili oraz ich modyfikacji. Poprawka oznaczona jako MS15-030 łata kolejną dziurę - w Microsoft Remote Desktop Protocol (RDP) - która może być wykorzystana do przeprowadzenia ataku DoS (Denial of Service).
Za: PcWorld.pl