Aktualizováno v2: Důležitý update pro Windows ! Prosím, čtěte. (MS08-067)







— AKTUALIZOVÁNO v2– 


Boj s viry a červy je nikdy nekončící činnost a čas od času se najde slabina, která potenciálně může ohrozit velké množství různých (zde MS) systémů. Otázka tedy nestojí “Zda?” ale “Kdy?” a to bez rozdílu platformy. V tomto případě jde o systémy Windows 2000, Windows XP a Windows Server 2003 (úroveň hrozby je: “critical”) a systémy Windows Vista a Windows Server 2008, kde je úroveň “important“.


Shrneme-li to, v případě prvních tří zde existuje reálné riziko napadení v krátkém čase, u Windows Vista a WS2008 toto riziko není zanedbatelné. Obvykle vydáváme tyto záplaty každé druhé úterý v měsíci (kvůli prediktibilitě a plánování případné odstávky), pokud se ale objeví něco závažného, vydáváme aktualizace i mimo tento termín, jako nyní.


Poslední bezpečnostní aktualizace mimo pravidelný cyklus jsme vydávali minulý rok a týkal se animovaného kurzoru myši (momochodem 70% bezpečnostních děr se v minulosti objevilo v uživatlském API, zde vřele doporučuji Windows Server 2008 core instalaci, která je těchto, pro mnohé z nás zbytečností, oprostěna).


POZOR:
A)
instalace aktualizace vyžaduje restart
B)
doporučujeme postupovat jako v případě nasazení ostatních bezp. aktualizací (tedy otestování před příp. plošným nasazením apod., to ale jistě dobře znáte)


Jak zareagovat:


1. přečtěte si tento náš ofic. blog na téma bezpečnostních aktualizací (EN)
2. prozkoumejte český Microsoft Security Bulleting MS08-067 (EN verze) – Critical
3. případně ještě doporučujeme tento KB čánek http://support.microsoft.com/kb/958644 (EN)
4. aktualizujte své systémy přes Microsoft/Windows update, WSUS 2.0, WSUS 3.0, MBSA 2.1, SMS ITMU, SCCM 2007, příp. další standardní nástroje, které k tomuto účelu používáte


Přehled dalších zdrojů:

a. Microsoft Security Advisory (958963)
b. SDL external Blog
 (EN)
c. MMPC Encyclopedia entries (EN)
d. MMPC external Blog (EN)
e. SWI External Blog


A jak si stojíme v počtu ohrožení, to najdete zde. (kde je uvedeno více systémů znamená, že došlo k útoku jedním virem/červem/… na více platforem najednou, celkový počet útoků na jednu platformu je součet všech “procent” u kterých se název této platformy vyskytuje).


Kdy dochází nejčastěji k útokům?


Radim

Comments (4)

  1. Karel Nouza says:

    I need fresh antiviral defence

  2. Anonymous says:

    Od roku 2002 jsme výrazně zintenzivnili práce na zvyšování bezpečnosti našich technologií a dnes je to

  3. Anonymous says:

    Pravděpodobně další červ z dílny " reverse engineering ", tentokrát s názvem Conficker , který využívá

  4. Anonymous says:

    Již jsme o Confickeru psali zde . Jeho další mutace Conficker.D (rovněž známí pod názvem Conficker.C;