Windows | Windows 10 | Aktualizace

Microsoft vydává záplatu na bezpečnostní díru, která otevírala dveře síťovým červům

Microsoft vydává záplatu na bezpečnostní díru, která otevírala dveře síťovým červům

Microsoft minulý týden v rámci pravidelného „záplatovacího úterý“ vydal kumulativní aktualizace pro všechny podporované verze Windows 10. Během uvolňování aktualizací došlo také k náhodnému úniku podrobností o nové závažné zranitelnosti v protokolu SMBv3.

Chyba zabezpečení protokolu Server Message Block (SMB) byla označena jako CVE-2020-0796. Bezpečnostní experti zjistili, že její oprava nebyla součástí pravidelných úterních aktualizací, které Microsoft vydává jednou měsíčně.

Vážná bezpečnostní díra

„Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Problém spočívá ve způsobu, jakým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky.“ uvádí databáze veřejně známých chyb zabezpečení v oblasti kybernetické bezpečnosti.

Nutno uznat, že softwaroví inženýři z Redmondu zareagovali poměrně promptně. Již ve čtvrtek 12. března vydali mimořádnou bezpečnostní záplatu KB4551762, určenou pro počítače s operačním systémem Windows 10 verze 1903 a 1909.

Microsoft v popisku bez dalších podrobností uvádí, že balíček „Aktualizuje protokol Microsoft Server Message Block 3.1.1, který poskytuje sdílený přístup k souborům a tiskárnám, v němž se vyskytoval problém.“ Záplata nahrazuje dřívější aktualizaci KB4540673.

Proč byste měli aktualizovat

Záplata KB4551762 zalepuje díru, která umožňovala přístup takzvaným síťovým či počítačovým červům. Jedná se o programy, schopné samostatného šíření mezi počítači v rámci sítě. Kromě samotného šíření mívají tyto aplikace ještě další (a mnohdy velmi nepříjemné) škodlivé funkce.

Chybu v zabezpečení SMBv3 lze považovat za velmi zásadní, protože stejný protokol v minulosti pomáhal útočníkům se šířením ransomwaru WannaCry a NotPetya. Z tohoto důvodu je vhodné neotálet, a pokud ještě nemáte záplatu nainstalovanou, provést její instalaci přes Nastavení-Aktualizace a zabezpečení-Vyhledat aktualizace.

Instalační balíčky lze získat také z Katalogu služby Microsoft Update. Velikost aktualizačního balíčku je kolem 400 MB pro 64bitové systémy a 200 MB pro 32bitové. Jedná se o kumulativní aktualizaci, takže pokud jste neinstalovali předchozí update, získáte tímto poslední sestavení.

Diskuze (8) Další článek: Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

Témata článku: Software, Microsoft, Windows, Operační systémy, Windows 10, Aktualizace, WannaCry, Redmond, Microsoft Server, Bezpečnostní díra, Záplata, Server Message Block, Message Block, Microsoft Update, SMB, Katalog, Protokol, Zabezpečení, Červ, NotPetya, Díra


Určitě si přečtěte

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor