| Vesti | Softver | Microsoft priprema veliki patch za 13. oktobar
Softver

Microsoft priprema veliki patch za 13. oktobar

Microsoftov set update patch-eva koji se priprema za sredu, biće jedan od najvećih update-ova sa svojih 13 stavki. Kompanija iz Redmonda je 8 patch-eva okarakterisala kao „critical“, dok ostalih 5 stiže sa oznakom „important“. Najnoviji update-ovi će uglavnom ispraviti propuste primećene u radu SMB 2.0 servisa, kao i IIS-a.

Microsoft je u petak objavio da će pustiti update koji će pokriti 13 sigurnosnih propusta, što je rekord kada su u pitanju sigurnosni propusti. Update će pokriti 34 propusta koji će pokriti veći broj Microsoftovih aplikacija, među kojima je i Internet Explorer.

Deset update-ova će pokriti propuste vezane za daljinsko izvršavanje malicioznog koda. Biće ažuriran i propust koji omogućava „spoofing“kao i propusti koji dozvoljavaju elevaciju privilegija i čuveni DOS (Denial of Service).

Microsoft će napraviti „webcact“ kojim će omogućiti korisnicima da postavljaju pitanja vezano za ove update-ove počevši od 14.10. u 11h po Pacifičkom vremenu. Nakon toga, webcast će biti dostupan po zahtevu.

Zakrpama će biti obuhvaćeni i ostali Microsoftovi proizvodi, Office, Silverlight, SQL server, Developer Tools i Forefront.

11_microsoft-bug-fix

Dva problema vezano za SMB 2.0 server i FTP protokol unutar IIS-a su bila poznata još pre mesec dana. SMB je file-sharing protokol koji se po default-u nalazi unutar Windows operativnog sistema. Verzija 2.0 radi samo na Windows Serveru 2008 i Windows Visti. Propust u SMBv2 je uzrokovan SMB implementacijom koja nije mogla prikladno da parsira SMBv2 negotiation zahteve. Napadač koji bi uspešno iskoristio ovaj propust mogao bi da preuzme kompletnu kontrolu korisničkog računara. Ovaj propust je postoja i u Windows 7 operativnom sistemu. Microsoft je objavio svoj Security Advisory 975497 u septembru kako bi ispravio ovaj propust.

Propust u FTP servisu unutar IIS 5.0 i IIS 7.0 servisa je postojao na skoro svim verzijama windows-a, 2000, XP, Windows Server 2003, Visti i na Windows Serveru 2008. Ovaj propust je omogućavao napadaču da daljinski izvrši DOS (Denial of Service) napad. Microsoft je tokom septembra takođe izbacio Security Advisory ispravke pod brojem 975191. Microsoft do sada nije imao običaj da daje puno detalja vezano za ove ispravke, ali je ovoga puta to uradio sa obzirom da se radi o zaista ozbiljnim pretnjama po računare i krajnje korisnike.

Sa ovim brojem zakrpa Microsoft je oborio sopstveni rekord kada su u pitanju sigurnosni propusti. Dosadašnji broj koji je držao ovaj neobični rekord je bio 12 zakrpa u toku jednog meseca.

Izvor: technewsworld

Komentarišite na forumu