Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Microsoft szykuje gigantyczną aktualizację

5 lutego 2010

securitystandard
W najbliższy wtorek Microsoft udostępni pakiet aktualizacji dla swoich produktów, składający się z 13 różnych poprawek (koncern wyrówna tym samym rekord ustanowiony w październiku 2009). Tym razem Microsoft zamierza usunąć ze swojego oprogramowania - głównie różnych wersji Windows - w sumie aż 26 różnych błędów.

"Dużo? To mało powiedziane. Ale moim zdaniem i tak należy do tego doliczyć aktualizację nr 14 - tę, którą Microsoft awaryjnie opublikował dwa tygodnie temu" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security (o tym błędzie pisaliśmy w tekście "Krytyczna luka w IE - zaczęły się masowe ataki").

Pięć z trzynastu zapowiedzianych właśnie aktualizacji będzie miało status "poprawki krytycznej" (oznacza to, że będą usuwały one z oprogramowania błędy umożliwiające nieautoryzowane uruchomienie złośliwego kodu). Kolejne siedem oznaczonych będzie jako "ważne", zaś jedna - "umiarkowanie ważna". 11 z 13 poprawek przeznaczone będzie dla Windows, zaś dwie ostatnie - dla aplikacji z pakietu MS Office (XP, 2003 oraz 2004 for Mac).

"Interesujące jest to, że w tym miesiącu będzie zdecydowanie mniej niż zwykle aktualizacji przeznaczonych dla aplikacji. Zwykle było odwrotnie - Microsoft łatał głównie swoje aplikacje, w tym przede wszystkim Internet Explorera i MS Office, bo to one były najczęściej atakowane przez przestępców" - komentuje Storms.

Specjalista zwraca uwagę na jeszcze jeden ciekawy trend - najwięcej poprawek przeznaczonych jest dla starszych wersji produktów Microsoftu. "To kolejne potwierdzenie faktu, iż ich nowsze produkty są lepiej zabezpieczone. Wykorzystano w nich nowy kod, zaś podczas prac trzymano się zasad bezpiecznego tworzenia kodu SDL (Security Development Lifecycle). Zwróćcie uwagę, że dla Windows Server 2008 R2 - czyli najnowszego systemu z rodziny Windows - przeznaczone będzie najmniej poprawek" - tłumaczy Storms.

Z zapowiedzi Microsoftu wynika, użytkownicy Windows Server 2008 R2 będą musiali zainstalować 5 z 11 (czyli 45%) przeznaczonych dla systemów z rodziny Windows poprawek. Tak samo będzie z Windows 7. Użytkownicy ośmioletniego Windows XP muszą zainstalować 8 z 11 (73%) łat, zaś Windows 2000 - 9 (czyli 82%). "Każdy kolejny miesiąc dostarcza argumentów za tym, by zrezygnować z korzystania ze starych systemów i aplikacji" - komentuje Storms.

Z uwagi na dość ograniczone informacje na temat poprawek Andrew Storms nie był w stanie wytypować aktualizacji, które powinny zostać zainstalowane w pierwszej kolejności. "Interesująca wydaje się poprawka opisana w biuletynie nr 1 - choćby dlatego, że jest ona "krytyczna" w przypadku Windows XP i Windows 7, ale tylko "ważna" w Windows Vista. To dziwne - Vista i 7 oparte są na tym samym kodzie, więc spodziewałbym się raczej, że w obu przypadkach status poprawki będzie identyczny. A nie jest jest..." - mówi ekspert. Jego zdaniem, chodzi tu o jakiś problem, który w Viście jest częściowo przynajmniej ograniczany przez system UAC, czyli kontrolę konta użytkownika (w 7 UAC jest zdecydowanie mniej restrykcyjny i być może pozwala na pewne niebezpieczne działania, które w Viście są domyślnie blokowane).

Wiadomo za to, że Microsoft załata w lutym pewną naprawdę starą lukę w zabezpieczeniach - chodzi o błąd w kernelu wszystkich 32-bitowych wersji Okien, który jest znany od... 17 lat. Ale jest i zła wiadomość - w najbliższy wtorek nie pojawi się poprawka usuwająca z Internet Explorera najnowszy błąd, pozwalający na wykradanie danych (wykryto go przed kilkoma dniami).

Lutowy zestaw poprawek Microsoftu zostanie udostępniony w najbliższy wtorek, późnym popołudniem. Więcej informacji znaleźć można na stronie koncernu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~q-ku

  • ocena: brak oceny
  • IP: 83.9.158.211
  • 05-02-2010, 15:01

i dobrze
obsługa klienta, regularne poprawki - jestem za

za to właśnie płacę że czuwają

~Alter

  • ocena: brak oceny
  • IP: 89.174.38.242
  • 05-02-2010, 16:05

Błąd istniał od 17 lat, ale znany jest od paru miesięcy. Ale oczywiście dla panów redachtorów to mało znacząca różnica...