Dubnové záplaty: z toho 4 kritické

Dubnové záplaty: z toho 4 kritické

  • Comments 6
  • Likes

Jako každý měsíc, i tento byly uvolněny záplaty na náš software a 4 z nich (pro 10.4.07) jsou kritické a jedna "important". Jde o následující věci:

  • Microsoft Content Management Server (MS07-018)
    může povolit "Remote Code Execution"
  • Universal Plug and Play (MS07-019)
    může povolit "Remote Code Execution"
  • Microsoft Agent (MS07-020)
    může povolit "Remote Code Execution"
  • CSRSS  (MS07-021)
    může povolit "Remote Code Execution"
  • Windows Kernel (MS07-022)
    může povolit "Remote Elevation of Privilege"
    úroveň "vysoká/important"

Záplaty se dají "vyfiltrovat" i zde. Rovněž se můžete zúčastnit online webcastu na téma těchto záplat, který se koná dnes ve 22h (jde o 11. dubna, 11h Pacific Time).

Obecně dělíme úroveň důležitosti záplat na následující skupiny (více i zde):

  • kritický (critical)
  • vysoký (important)
  • mírný (moderate)
  • nízký (low)

Doporučuji si zaregistrovat Security bulletiny nebo alespoň sledovat RSS kanál. Mezi zaručené zdroje informací patří i tento blog, ze kterého jsem také čerpal.

O Windows Update snad již není třeba dlouze psát:

Radim

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • zaujimave, kolko kritickych chyb umoznujucich zvysenie prav alebo spustenie kodu je v produktoch firmy microsoft v poslednej dobe, zatial co vo sfere open source je relativne (vzhladom na ms absolutne ;)) klud.. a to pred par dnami bol aj na tomto blogu clanok o "bezpecnosti" produktov ms ;)

    nezostava nic ine len zazelat developerom GOOD LUCK

  • Marko> Chyby tu jsou (byly a budou) a musi se opravovat. A v tom je podle zminovaneho clanku Microsoft nejrychlejsi :).

  • Spise bych se zeptal: "Kdo pises bezchybne kody, hod kamenem". Mnohem dulezitejsi, z meho pohledu, je doba reakce.

  • ano, reakcia je dolezita, ale imho az na druhom mieste, prvorade je dosledne testovanie, cize nevypustat (resp. vypustat co najmenej) chybny kod. ako inak si vysvetlujete, ze ostatne operacne systemy maju ovela menej kritickych chyb?

  • Marko> Netrvrdim, ze je MS bez chyb, ale stojme nohama na zemi: Microsoft ma zdaleka nejvetsi podil na trhu, proto i "viditelnost" chyb musi byt zakonite nejvetsi (a nejen to, kdyz se rozhodnete napsat vir, tak jej budete psat pro OS, ktery ma napr. 2% podil? asi ne :) ). Nehlede na to, ze ostatni operacni system pouzivaji v drtive vetsine IT odbornici, tedy lide, kteri se o bezpecnost svych systemu umi postarat (zaplatuji, maji antiviry, nevypinaji firewally apod. :) ). Ale jak jsem jiz napsal, nic neni bez chyb.

  • ok, vzhladom nato, ze ms zacinal tym, ze predal operacny system, z ktoreho nebol napisany ani riadok kodu, je z jeho strany mozne vsetko..

    uvidime, ako bude na tom server 2007, snad sa dockam doby, kedy bude mozne pouzivat windows bez antiviru ;)