Aktualizováno v2: Důležitý update pro Windows ! Prosím, čtěte. (MS08-067)

Aktualizováno v2: Důležitý update pro Windows ! Prosím, čtěte. (MS08-067)

  • Comments 4
  • Likes

-- AKTUALIZOVÁNO v2-- 

Boj s viry a červy je nikdy nekončící činnost a čas od času se najde slabina, která potenciálně může ohrozit velké množství různých (zde MS) systémů. Otázka tedy nestojí "Zda?" ale "Kdy?" a to bez rozdílu platformy. V tomto případě jde o systémy Windows 2000, Windows XP a Windows Server 2003 (úroveň hrozby je: "critical") a systémy Windows Vista a Windows Server 2008, kde je úroveň "important".

Shrneme-li to, v případě prvních tří zde existuje reálné riziko napadení v krátkém čase, u Windows Vista a WS2008 toto riziko není zanedbatelné. Obvykle vydáváme tyto záplaty každé druhé úterý v měsíci (kvůli prediktibilitě a plánování případné odstávky), pokud se ale objeví něco závažného, vydáváme aktualizace i mimo tento termín, jako nyní.

Poslední bezpečnostní aktualizace mimo pravidelný cyklus jsme vydávali minulý rok a týkal se animovaného kurzoru myši (momochodem 70% bezpečnostních děr se v minulosti objevilo v uživatlském API, zde vřele doporučuji Windows Server 2008 core instalaci, která je těchto, pro mnohé z nás zbytečností, oprostěna).

POZOR:
A)
instalace aktualizace vyžaduje restart
B)
doporučujeme postupovat jako v případě nasazení ostatních bezp. aktualizací (tedy otestování před příp. plošným nasazením apod., to ale jistě dobře znáte)

Jak zareagovat:

1. přečtěte si tento náš ofic. blog na téma bezpečnostních aktualizací (EN)
2. prozkoumejte český Microsoft Security Bulleting MS08-067 (EN verze) – Critical
3. případně ještě doporučujeme tento KB čánek http://support.microsoft.com/kb/958644 (EN)
4. aktualizujte své systémy přes Microsoft/Windows update, WSUS 2.0, WSUS 3.0, MBSA 2.1, SMS ITMU, SCCM 2007, příp. další standardní nástroje, které k tomuto účelu používáte

Přehled dalších zdrojů:

a. Microsoft Security Advisory (958963)
b. SDL external Blog
 (EN)
c. MMPC Encyclopedia entries (EN)
d. MMPC external Blog (EN)
e. SWI External Blog

A jak si stojíme v počtu ohrožení, to najdete zde. (kde je uvedeno více systémů znamená, že došlo k útoku jedním virem/červem/... na více platforem najednou, celkový počet útoků na jednu platformu je součet všech "procent" u kterých se název této platformy vyskytuje).

Kdy dochází nejčastěji k útokům?

Radim

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • <p>I need fresh antiviral defence</p>

  • <p>Od roku 2002 jsme v&#253;razně zintenzivnili pr&#225;ce na zvyšov&#225;n&#237; bezpečnosti našich technologi&#237; a dnes je to</p>

  • <p>Pravděpodobně dalš&#237; červ z d&#237;lny &quot; reverse engineering &quot;, tentokr&#225;t s n&#225;zvem Conficker , kter&#253; využ&#237;v&#225;</p>

  • <p>Již jsme o Confickeru psali zde . Jeho dalš&#237; mutace Conficker.D (rovněž zn&#225;m&#237; pod n&#225;zvem Conficker.C;</p>