Windows | Windows 10 | Aktualizace

Microsoft vydává záplatu na bezpečnostní díru, která otevírala dveře síťovým červům

Microsoft vydává záplatu na bezpečnostní díru, která otevírala dveře síťovým červům

Microsoft minulý týden v rámci pravidelného „záplatovacího úterý“ vydal kumulativní aktualizace pro všechny podporované verze Windows 10. Během uvolňování aktualizací došlo také k náhodnému úniku podrobností o nové závažné zranitelnosti v protokolu SMBv3.

Chyba zabezpečení protokolu Server Message Block (SMB) byla označena jako CVE-2020-0796. Bezpečnostní experti zjistili, že její oprava nebyla součástí pravidelných úterních aktualizací, které Microsoft vydává jednou měsíčně.

Vážná bezpečnostní díra

„Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu. Problém spočívá ve způsobu, jakým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky.“ uvádí databáze veřejně známých chyb zabezpečení v oblasti kybernetické bezpečnosti.

Nutno uznat, že softwaroví inženýři z Redmondu zareagovali poměrně promptně. Již ve čtvrtek 12. března vydali mimořádnou bezpečnostní záplatu KB4551762, určenou pro počítače s operačním systémem Windows 10 verze 1903 a 1909.

Microsoft v popisku bez dalších podrobností uvádí, že balíček „Aktualizuje protokol Microsoft Server Message Block 3.1.1, který poskytuje sdílený přístup k souborům a tiskárnám, v němž se vyskytoval problém.“ Záplata nahrazuje dřívější aktualizaci KB4540673.

Proč byste měli aktualizovat

Záplata KB4551762 zalepuje díru, která umožňovala přístup takzvaným síťovým či počítačovým červům. Jedná se o programy, schopné samostatného šíření mezi počítači v rámci sítě. Kromě samotného šíření mívají tyto aplikace ještě další (a mnohdy velmi nepříjemné) škodlivé funkce.

Chybu v zabezpečení SMBv3 lze považovat za velmi zásadní, protože stejný protokol v minulosti pomáhal útočníkům se šířením ransomwaru WannaCry a NotPetya. Z tohoto důvodu je vhodné neotálet, a pokud ještě nemáte záplatu nainstalovanou, provést její instalaci přes Nastavení-Aktualizace a zabezpečení-Vyhledat aktualizace.

Instalační balíčky lze získat také z Katalogu služby Microsoft Update. Velikost aktualizačního balíčku je kolem 400 MB pro 64bitové systémy a 200 MB pro 32bitové. Jedná se o kumulativní aktualizaci, takže pokud jste neinstalovali předchozí update, získáte tímto poslední sestavení.

Diskuze (8) Další článek: Geniální programátor Edsger Dijkstra: hledal nové postupy a zavrhoval GoTo

Témata článku: Windows, Microsoft, Software, Operační systémy, Windows 10, Aktualizace, Redmond, WannaCry, Červ, SMB, Protokol, Díra, Server Message Block, Zabezpečení, Bezpečnostní díra, NotPetya, Microsoft Server, Message Block, Microsoft Update, Katalog, Záplata



Cyklopočítač Garmin Edge 830: Tipy a zkušenosti z dlouhodobého používání

Cyklopočítač Garmin Edge 830: Tipy a zkušenosti z dlouhodobého používání

Několik měsíců jsem si poznamenával tipy a zkušenosti s cyklistickým počítačem Garmin Edge 830.

Marek Lutonský
Pro turisty a cyklisty
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály