Podziel się opinią o serwisie


reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft szykuje gigantyczną aktualizację

5 lutego 2010

securitystandard
W najbliższy wtorek Microsoft udostępni pakiet aktualizacji dla swoich produktów, składający się z 13 różnych poprawek (koncern wyrówna tym samym rekord ustanowiony w październiku 2009). Tym razem Microsoft zamierza usunąć ze swojego oprogramowania - głównie różnych wersji Windows - w sumie aż 26 różnych błędów.

"Dużo? To mało powiedziane. Ale moim zdaniem i tak należy do tego doliczyć aktualizację nr 14 - tę, którą Microsoft awaryjnie opublikował dwa tygodnie temu" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security (o tym błędzie pisaliśmy w tekście "Krytyczna luka w IE - zaczęły się masowe ataki").

Pięć z trzynastu zapowiedzianych właśnie aktualizacji będzie miało status "poprawki krytycznej" (oznacza to, że będą usuwały one z oprogramowania błędy umożliwiające nieautoryzowane uruchomienie złośliwego kodu). Kolejne siedem oznaczonych będzie jako "ważne", zaś jedna - "umiarkowanie ważna". 11 z 13 poprawek przeznaczone będzie dla Windows, zaś dwie ostatnie - dla aplikacji z pakietu MS Office (XP, 2003 oraz 2004 for Mac).

"Interesujące jest to, że w tym miesiącu będzie zdecydowanie mniej niż zwykle aktualizacji przeznaczonych dla aplikacji. Zwykle było odwrotnie - Microsoft łatał głównie swoje aplikacje, w tym przede wszystkim Internet Explorera i MS Office, bo to one były najczęściej atakowane przez przestępców" - komentuje Storms.

Specjalista zwraca uwagę na jeszcze jeden ciekawy trend - najwięcej poprawek przeznaczonych jest dla starszych wersji produktów Microsoftu. "To kolejne potwierdzenie faktu, iż ich nowsze produkty są lepiej zabezpieczone. Wykorzystano w nich nowy kod, zaś podczas prac trzymano się zasad bezpiecznego tworzenia kodu SDL (Security Development Lifecycle). Zwróćcie uwagę, że dla Windows Server 2008 R2 - czyli najnowszego systemu z rodziny Windows - przeznaczone będzie najmniej poprawek" - tłumaczy Storms.

Z zapowiedzi Microsoftu wynika, użytkownicy Windows Server 2008 R2 będą musiali zainstalować 5 z 11 (czyli 45%) przeznaczonych dla systemów z rodziny Windows poprawek. Tak samo będzie z Windows 7. Użytkownicy ośmioletniego Windows XP muszą zainstalować 8 z 11 (73%) łat, zaś Windows 2000 - 9 (czyli 82%). "Każdy kolejny miesiąc dostarcza argumentów za tym, by zrezygnować z korzystania ze starych systemów i aplikacji" - komentuje Storms.

Z uwagi na dość ograniczone informacje na temat poprawek Andrew Storms nie był w stanie wytypować aktualizacji, które powinny zostać zainstalowane w pierwszej kolejności. "Interesująca wydaje się poprawka opisana w biuletynie nr 1 - choćby dlatego, że jest ona "krytyczna" w przypadku Windows XP i Windows 7, ale tylko "ważna" w Windows Vista. To dziwne - Vista i 7 oparte są na tym samym kodzie, więc spodziewałbym się raczej, że w obu przypadkach status poprawki będzie identyczny. A nie jest jest..." - mówi ekspert. Jego zdaniem, chodzi tu o jakiś problem, który w Viście jest częściowo przynajmniej ograniczany przez system UAC, czyli kontrolę konta użytkownika (w 7 UAC jest zdecydowanie mniej restrykcyjny i być może pozwala na pewne niebezpieczne działania, które w Viście są domyślnie blokowane).

Wiadomo za to, że Microsoft załata w lutym pewną naprawdę starą lukę w zabezpieczeniach - chodzi o błąd w kernelu wszystkich 32-bitowych wersji Okien, który jest znany od... 17 lat. Ale jest i zła wiadomość - w najbliższy wtorek nie pojawi się poprawka usuwająca z Internet Explorera najnowszy błąd, pozwalający na wykradanie danych (wykryto go przed kilkoma dniami).

Lutowy zestaw poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem. Więcej informacji znaleźć można na stronie koncernu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~q-ku

  • ocena: brak oceny
  • IP: 83.9.158.211
  • 05-02-2010, 15:01

i dobrze
obsługa klienta, regularne poprawki - jestem za

za to właśnie płacę że czuwają

~Alter

  • ocena: brak oceny
  • IP: 89.174.38.242
  • 05-02-2010, 16:05

Błąd istniał od 17 lat, ale znany jest od paru miesięcy. Ale oczywiście dla panów redachtorów to mało znacząca różnica...