|
На 11-ти ноември Microsoft представи важното обновяване MS14-066 за всички поддържани към момента версии на операционната система Windows: Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 и Windows RT. Пачът премахва възможността за отдалечено изпълнение на програмен код чрез специално формирани мрежови пакети. 
Microsoft не разкрива подробности за тази уязвимост. Публикуваната информация не е достатъчна за създаването на експлойт. Софтуерният гигант дори не съобщава, кой е разкрил този бъг. Това може да се счита за косвено потвърждение, че въпросната уязвимост е твърде опасна.От малкото налична информация е известно, че уязвимостта засяга библиотеката Secure Channel (Schannel), която "неправилно обработва мрежовите пакети с особена структура". В официалния бюлетин на Microsoft е обяснено, че чрез специално подготвена атака е възможно компрометирането на защитена връзка със сървъра и изпълняването на произволен код на компютъра на жертвата. Изглежда, че тази уязвимост засяга преди всичко сървърните конфигурации на ОС Windows, но ъпдейт има за абсолютно всички поддържани в версии на операционната система, при това със статут "критичен".Обновяването на операционната система може да стане чрез Microsoft Update, а от днес стартира автоматично обновяване за ОС Windows, в което този пач е включен. |
|
