O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Top z IT: Pozoruhodné IT produkty pro rok 2025
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2025
E-knihy o IT zdarma
Manuál Linux

Kritická chyba komponenty Schannel

Jedna ze šestnácti aktualizací, jež společnost Microsoft vydala v tomto měsíci, ošetřila i kritickou chybu, která se podle expertů firmy týká většiny verzí operačního systému Windows. Záplata MS14-066 řeší zranitelnost bezpečnostní komponenty Secure Channel.

Zneužití objevené chyby dospodu nebylo zaznamenáno, ale instalace aktualizace patří podle Microsoftu mezi prioritní. Komponenta Secure Channel zajišťuje komunikaci SSL – Secure Sockets Layer a TLS – Transport Layer Security. Obsahuje sadu protokolů, které poskytují služby autentizace a šifrované komunikace. Komponentu využívají primárně interentové aplikace, jež pracují s komunikací HTTP.

Objevená zranitelnost má podobu nesprávné filtrace speciálně vytvořených paketů. S jejich pomocí dokáží útočníci spouštět škodlivý kód na serverech Windows. Potenciálně nebezpečná je ovšem i pro klientské verze operačního systému. V ohrožení jsou zejména osobní počítače, které využívají aplikace pro monitorování portů a operující s šifrovaným spojením.

Vydaná záplata nese označení MS14-066.

 


(18. 11. 2014 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(2764)