Stuxnet a dnešní megapack záplat od Microsoftu

V monstrbalíku aktualizací, které dnes uvolnil Microsoft (49 kousků, tj. gigabyty dat pro firemní prostředí), by měla být záplata na jednu ze dvou zbývajících zero-day zranitelností, publikovaná pod indexem MS10-073, která zároveň nahrazuje předchozí MS10-048. Tato záplata bude pod drobnohledem a ještě se k ní vrátím. Podle vyjádření Carlene Chmaj z blogu Microsoft Security Response Center, by k fixnutí poslední „díry“ mělo dojít v následujícím bloku updatů v listopadu 2010.

 

 

Severity and Exploitability Index (zdroj: MSRC)

 

 

Deployment Priority (zdroj: MSRC)

 

 

Extrakt:

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)

Další články: