MS12-063 KB2744842 nezapomínejte na Windows Update

V minulém týdnu se IT svět opět malinko rozvířil objevenou chybou v Internet Exploreru, kde za jistých okolností bylo možné převzít kontrolu nad počítačem přepsáním části paměti Internet Exploreru (označováno execCommand Use After Free Vulnerability - CVE-2012-4969). Dobré je podotknout, že v případě zneužití této chyby útočník obdrží uživatelská oprávnění identická s uživatelem – opět se ukazuje výhoda UAC. Tato chyba se týká verzí Internet Explorer 6,7,8,9 na všech platformách, Internet Explorer 10 není dotčený. Oprava kritické chyby přišla v řádu několika hodin po jejím objevení/zveřejnění. Oprava pod označením kb2744842 je k dispozici pro výše uvedené verze prohlížečů a platforem – více informací, včetně stažení aktualizací je zde http://support.microsoft.com/kb/2744842, označena jako kumulativní aktualizace, poněvadž obsahuje opravu dalších 4 privátně nahlášených problémů (OnMove Use After Free Vulnerability - CVE-2012-1529, Event Listener Use After Free Vulnerability - CVE-2012-2546, Layout Use After Free Vulnerability - CVE-2012-2548, cloneNode Use After Free Vulnerability - CVE-2012-2557) detailní popis jednotlivých chyb uvedeno zde: http://technet.microsoft.com/en-us/security/bulletin/ms12-063 Doporučuji provést aktualizaci pomocí Windows Update co nejdříve, v rámci firemních prostředí se tomuto problému věnovat s co možná největší prioritou a provést aktualizaci koncových zařízení také v co možná nejbližší době.

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Next Post Previous Post