Aktualizováno v2: Důležitý update pro Windows ! Prosím, čtěte. (MS08-067)

  • Article

-- AKTUALIZOVÁNO v2-- 

Boj s viry a červy je nikdy nekončící činnost a čas od času se najde slabina, která potenciálně může ohrozit velké množství různých (zde MS) systémů. Otázka tedy nestojí "Zda? " ale "Kdy? " a to bez rozdílu platformy. V tomto případě jde o systémy Windows 2000, Windows XP a Windows Server 2003 (úroveň hrozby je: "critical" ) a systémy Windows Vista a Windows Server 2008, kde je úroveň "important".

Shrneme-li to, v případě prvních tří zde existuje reálné riziko napadení v krátkém čase, u Windows Vista a WS2008 toto riziko není zanedbatelné. Obvykle vydáváme tyto záplaty každé druhé úterý v měsíci (kvůli prediktibilitě a plánování případné odstávky), pokud se ale objeví něco závažného, vydáváme aktualizace i mimo tento termín, jako nyní.

Poslední bezpečnostní aktualizace mimo pravidelný cyklus jsme vydávali minulý rok a týkal se animovaného kurzoru myši (momochodem 70% bezpečnostních děr se v minulosti objevilo v uživatlském API, zde vřele doporučuji Windows Server 2008 core instalaci, která je těchto, pro mnohé z nás zbytečností, oprostěna).

POZOR:
A) instalace aktualizace vyžaduje restartB)
doporučujeme postupovat jako v případě nasazení ostatních bezp. aktualizací (tedy otestování před příp. plošným nasazením apod., to ale jistě dobře znáte)

Jak zareagovat:

1. přečtěte si tento náš ofic. blog na téma bezpečnostních aktualizací (EN)
2. prozkoumejte český Microsoft Security Bulleting MS08-067 (EN verze) – Critical
3. případně ještě doporučujeme tento KB čánek https://support.microsoft.com/kb/958644 (EN)
4. aktualizujte své systémy přes Microsoft/Windows update, WSUS 2.0, WSUS 3.0, MBSA 2.1, SMS ITMU, SCCM 2007, příp. další standardní nástroje, které k tomuto účelu používáte

Přehled dalších zdrojů:

a. Microsoft Security Advisory (958963)
b. SDL external Blog (EN)
c. MMPC Encyclopedia entries (EN)
d. MMPC external Blog (EN)
e. SWI External Blog

A jak si stojíme v počtu ohrožení, to najdete zde. (kde je uvedeno více systémů znamená, že došlo k útoku jedním virem/červem/... na více platforem najednou, celkový počet útoků na jednu platformu je součet všech "procent" u kterých se název této platformy vyskytuje).

Kdy dochází nejčastěji k útokům?

Radim