+421 917 200 900 hotline

Windows 8.1 Update je už povinný, MS opravil až 66 bezpečnostných chýb

 

inzercia

Spoločnosť Microsoft už opätovne neposunula termín povinného nainštalovania Windows 8.1 Update a júnové bezpečnostné aktualizácie vydané včera sa už užívateľom Windows 8.1 bez nainštalovaného Windows 8.1 Update neponúkajú.

 

 

Windows 8.1 Update, aktualizáciu pre Windows 8.1, spoločnosť vydala 8. apríla. Pôvodne mala byť táto aktualizácia povinná už hneď pre májové aktualizácie, nakoniec ale Microsoft termín na nainštalovanie Windows 8.1 Update predĺžil o mesiac.

 

 

Windows 8.1 Update je zameraný najmä na zlepšenie ovládania PC pomocou klávesnice a najmä myši, celkovo zahŕňa najmä kozmetické zmeny. Povinný je pre užívateľov využívajúcich na aktualizácie Windows Update, veľkí firemní zákazníci využívajúci WSUS, Windows Server Update Services, majú na jeho nainštalovanie termín do augusta.

 

 

Windows 8.1 Update nie je povinný ani pre užívateľov Windows 8 a samozrejme ani predchádzajúcich verzií Windows.

 

 

V utorok Microsoft vydal celkom sedem aktualizácií opravujúcich spolu až 66 bezpečnostných chýb. Najväčšou mierou sa na tom podieľala aktualizácie MS14-035 pre Internet Explorer, ktorá opravuje spolu až 59 bezpečnostných chýb vrátane 21 chýb v Internet Exploreri 8.

 

 

Internet Explorer 8 je poslednou verziou Internet Explorera pre Windows XP, pričom pre tento operačný systém už Microsoft aktualizácie verejne nesprístupnil.

 

 

Medzi opravenými chybami bolo viacero umožňujúcich vzdialené spustenie útočníkom zvoleného kódu. Zrejme najvážnejšími s najväčším dopadom je dvojica chýb v knižniciach grafického subsystému Windows, v parsovaní a renderovaní súborov fontov a obrázkov bližšie nešpecifikovaných formátov.

 

 

Tieto knižnice potenciálne totiž využívajú napríklad aj webové prehliadače od iných spoločností ako Microsoft a následne je v takýchto prehliadačoch možné chyby zneužiť na spustenie útočníkom zvoleného kódu len po návšteve stránok podvrhnutých útočníkom.

 

 

Chyby umožňujúce vzdialené spustenie útočníkom zvoleného kódu sa samozrejme tradične nachádzali aj v Internet Exploreri a opäť aj vo Worde verzie 2007, kde je možné rovnako PC infikovať len po otvorení podvrhnutého dokumentu.

 

 

Zoznam jednotlivých aktualizácií s odkazmi na stiahnutie je možné nájsť v oznámení Microsoftu, aktualizácie sa samozrejme automaticky ponúkajú aj cez Windows Update.

 

Zdroj: Dsl.sk

Translate »