Dubnové záplaty: z toho 4 kritické


Jako každý měsíc, i tento byly uvolněny záplaty na náš software a 4 z nich (pro 10.4.07) jsou kritické a jedna “important”. Jde o následující věci:



  • Microsoft Content Management Server (MS07-018)
    může povolit “Remote Code Execution”

  • Universal Plug and Play (MS07-019)
    může povolit “Remote Code Execution”

  • Microsoft Agent (MS07-020)
    může povolit “Remote Code Execution”

  • CSRSS  (MS07-021)
    může povolit “Remote Code Execution”

  • Windows Kernel (MS07-022)
    může povolit “Remote Elevation of Privilege”
    úroveň “vysoká/important”

Záplaty se dají “vyfiltrovat” i zde. Rovněž se můžete zúčastnit online webcastu na téma těchto záplat, který se koná dnes ve 22h (jde o 11. dubna, 11h Pacific Time).


Obecně dělíme úroveň důležitosti záplat na následující skupiny (více i zde):



  • kritický (critical)

  • vysoký (important)

  • mírný (moderate)

  • nízký (low)

Doporučuji si zaregistrovat Security bulletiny nebo alespoň sledovat RSS kanál. Mezi zaručené zdroje informací patří i tento blog, ze kterého jsem také čerpal.


O Windows Update snad již není třeba dlouze psát:


Radim

Comments (6)

  1. Marko says:

    zaujimave, kolko kritickych chyb umoznujucich zvysenie prav alebo spustenie kodu je v produktoch firmy microsoft v poslednej dobe, zatial co vo sfere open source je relativne (vzhladom na ms absolutne ;)) klud.. a to pred par dnami bol aj na tomto blogu clanok o "bezpecnosti" produktov ms 😉

    nezostava nic ine len zazelat developerom GOOD LUCK

  2. KFL-MS says:

    Marko> Chyby tu jsou (byly a budou) a musi se opravovat. A v tom je podle zminovaneho clanku Microsoft nejrychlejsi :).

  3. radim says:

    Spise bych se zeptal: "Kdo pises bezchybne kody, hod kamenem". Mnohem dulezitejsi, z meho pohledu, je doba reakce.

  4. Marko says:

    ano, reakcia je dolezita, ale imho az na druhom mieste, prvorade je dosledne testovanie, cize nevypustat (resp. vypustat co najmenej) chybny kod. ako inak si vysvetlujete, ze ostatne operacne systemy maju ovela menej kritickych chyb?

  5. radim says:

    Marko> Netrvrdim, ze je MS bez chyb, ale stojme nohama na zemi: Microsoft ma zdaleka nejvetsi podil na trhu, proto i "viditelnost" chyb musi byt zakonite nejvetsi (a nejen to, kdyz se rozhodnete napsat vir, tak jej budete psat pro OS, ktery ma napr. 2% podil? asi ne 🙂 ). Nehlede na to, ze ostatni operacni system pouzivaji v drtive vetsine IT odbornici, tedy lide, kteri se o bezpecnost svych systemu umi postarat (zaplatuji, maji antiviry, nevypinaji firewally apod. 🙂 ). Ale jak jsem jiz napsal, nic neni bez chyb.

  6. Marko says:

    ok, vzhladom nato, ze ms zacinal tym, ze predal operacny system, z ktoreho nebol napisany ani riadok kodu, je z jeho strany mozne vsetko..

    uvidime, ako bude na tom server 2007, snad sa dockam doby, kedy bude mozne pouzivat windows bez antiviru 😉