Společnost Microsoft zavedla vylepšení a opravy v aktualizacích zabezpečení pro systémy Windows Server 2008 a Windows XP.
KB4022746 - Aktualizace zabezpečení pro Windows Server 2008 a Windows XP Embedded
To zahrnuje aktualizaci zabezpečení funkce zabezpečení Kerberos SNAME, která obchází chybu zabezpečení v systému Windows Server 2008. Měli byste vědět, že v systému Microsoft Windows existuje chyba obcházení funkcí, když Kerberos nedokáže zabránit neoprávněné manipulaci s polem SNAME při výměně lístků. Hacker, který tuto chybu zabezpečení úspěšně zneužil, ji mohl použít k obejití rozšířené ochrany pro ověřování.
Chcete-li po instalaci této aktualizace nainstalovat jazykovou sadu, musíte ji přeinstalovat. Před instalací této aktualizace se doporučuje nainstalovat jakékoli jazykové sady, které potřebujete.
Aktualizaci můžete získat prostřednictvím služby Windows Update nebo můžete získat samostatný balíček z katalogu Microsoft Update.
KB4022748 - Aktualizace zabezpečení pro Windows Server 2008
To zahrnuje aktualizaci zabezpečení pro chybu zabezpečení týkající se zpřístupnění informací o jádru systému Windows v systému Windows Server 2008.
Pokud jádro systému Windows nedokáže správně inicializovat adresu paměti, dojde k chybě zabezpečení a toto může hackerovi umožnit načíst data, která by mohla vést k náhodnému rozložení adresního prostoru jádra (KASKLR) bypass.
Chcete-li po instalaci této aktualizace nainstalovat jazykovou sadu, musíte ji přeinstalovat. Před instalací této aktualizace se doporučuje nainstalovat jakékoli jazykové sady, které potřebujete.
Aktualizaci můžete získat prostřednictvím služby Windows Update nebo můžete získat samostatný balíček z katalogu Microsoft Update.
KB4022914 - Aktualizace zabezpečení pro Windows Server 2008
To zahrnuje aktualizaci zabezpečení pro chybu zabezpečení týkající se zpřístupnění informací jádra systému Windows v systému Windows Server 2008.
Pokud součást aplikace serveru HTTP.sys nesprávně zpracovává objekty v paměti, existuje chyba zabezpečení. Hacker, kterému se podařilo tuto chybu zabezpečení zneužít, by mohl použít tuto chybu k získání informací, které by mohly ohrozit aplikační systém serveru HTTP.sys.
Chcete-li po instalaci této aktualizace nainstalovat jazykovou sadu, musíte ji přeinstalovat. Před instalací této aktualizace se doporučuje nainstalovat jakékoli jazykové sady, které potřebujete.
Aktualizaci můžete získat prostřednictvím služby Windows Update nebo můžete získat samostatný balíček z katalogu Microsoft Update.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Podporu systému Windows Vista lze rozšířit prostřednictvím systému Windows Server 2008
- Windows 7 KB4022722 červnová verze přináší novou aktualizaci zabezpečení
- Windows XP KB982316 brání hackerům v získání kontroly nad vaším počítačem
