Aktuální dávka oprav pro Windows 7/8.1/10 a Server 2008/2012 napravuje zásadní bezpečnostní chyby.

Aktuální dávka oprav pro Windows 7/8.1/10 a Server 2008/2012 napravuje zásadní bezpečnostní chyby. Zejména pak napadnutelné RDS (Remote Desktop Service). Viz Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)

get-windows-10-screen

Reklamy

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT souborů, které jsou ve Windows namapované na zpracování přes IE. Takže i když máte nové Windows 10, tak se stále Internet Explorer může spustit a útočník se tak může dostat do vašeho počítače.

Řešení buď odstraněním asociace s .MHT soubory, ale ještě lepe odstraněním Internet Exploreru z Windows 10. Bohužel ze starších verzí Windows odstranit moc nepůjde. Opravu nečekejte, Microsoft IE opravovat nechce, možná až v některé aktualizaci Windows. Což znamená i to, že kód pro zneužití je dostupný online.

Viz Internet Explorer zero-day lets hackers steal files from Windows PCs a XML External Entity (XXE) Processing

Microsoft tvrdí,že Eric Lundgren padělaná Windows dovážel z Číny

Microsoft tvrdí,že Eric Lundgren padělaná Windows dovážel z Číny. Připomeňme PC recycler gets 15 months in the clink for whipping up 28,000 bootleg Windows 7, XP recovery discs a to, že se to celé tak trochu tvářilo jako ochrana životního prostředí – figurují v tom repasované počítače a 28 tisíc kopí Windows 8 a Windows XP. Ty Lundgren vydával za originály, včetně opatření logem Microsoftu a dalších. Zamotaný příběh ve kterém figurují i „právo na opravu“ a zpochybnění výše škody (700 tisíc dolarů). Ale také to, že tyhle „disky“ si koncový uživatel může stáhnout zdarma. Zapeklitost.

2018-04-29 08_05_30-2LUNDGREN6.pdf.png