[ Zavřít ] 


 

RSS Kanál

 

Po červencovém úterý záplat už budeme chráněni při tisku

Microsoft  v úterý 12. června vydal kumulativní update číslo KB3172985, který zaceluje 52 bezpečnostních děr, šest z toho kritických - jedna z nich navíc vystavuje všanc všechny aktuálně podporované verze Windows. Jediné, co stačilo k vystavení se jejímu riziku, bylo připojení počítače k tiskárně...

 

KB3172985 je posledním povýšením stabilní verzí systému před Anniversary Update

KB3172985 povyšuje stabilní variantu Windows 10 na verzi 10586.494. Ta nabízí několik vylepšení a oprav:

  • zvýšenou spolehlivost Windows Media Playeru, Internet Exploreru 11, Windows Exploreru, Miracastu, a Windows kernelu; 
  • oprava zamykací obrazovky po probuzení z režimu Connected Standby; 
  • náprava neuzamčení lokálního účtu po sérii neúspěšných přihlášení;
  • oprava příliš brzkého zobrazení tlačítka Odpojit při připojování pomocí DirectAccess;
  • oprava chyby přehrávání videa v aplikacích po probuzení z režimu spánku; 
  • dále byly odstraněny potíže s .NET Framework, Windows kernelem, službou Windows Update, autentifikací, letním čase, podporou PDF, Bluetooth, Microsoft Edge, Internet Explorer 11, sítěmi a Wi-Fi.

Bezpečnostní díry byly záplatovány v Secure Boot, Adobe Flash Playeru, Windows Kernelu, .NET Frameworku, Kernel Mode Drivers, Windows secure kernel mode, Microsoft Edge, Internet Exploreru 11 a služby Microsoft Print Spooler. Právě poslední (publikovaná v Microsoft Security Bulletinu pod kódem MS16-087) umožňovala útok přes systémový či tiskový server sítě - či vydávání se za něj pomocí útoku typu man-in-the-middle - a infikovaní všech počítačů využívajících místní sítě k tisku.

Vektor útoku při zneužití bezpečnostní díry služby Microsoft Print Spooler

„Efektivnější, než postupovat od jedince k jedinci, je pro útočníka infikovat jednu tiskárnu tak, aby se z ní stal zdroj nákazy typu watering hole, který následně nakazí každé Windows zařízení, s nímž přijde do styku,“ popisuje zákeřnost možného útoku Gunter Ollman, šéf bezpečnosti kyberbezpečnostní firmy Vectra Networks. „Každý, kdo se následně připojí ke sdílené tiskárně, stáhne škodlivý kód. Tím se útočný vektor posouvá od vedení z fyzických zařízení k vedení z jakéhokoliv zařízení v síti, které je schopno hostovat virtuální obraz tiskárny.“

Touto kritickou chybou jsou ohroženy všechny aktuálně podporované verze Windows. Pokud jste ještě neaktualizovali, můžete proces urychlit přes Nastavení - Aktualizace a zabezpečení - Windows Update - Vyhledat aktualizace.

Zdroje: Neowin.net, Neowin.netMicrosoft SupportMicrosoft Security Bulletin, TheHackerNews.com

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world