Microsoft dnes vydal zcela nečekaně a mimo obvyklý měsíční plán kritickou bezpečnostní záplatu na veškeré verze Windows, počínaje Windows 2000, přes Windows XP, po Vista a Vista x64 (zde je mimochodem bezpečnostní záplata charakterizovaná jen jako Important, nikoliv Critical) a Windows 2008 Server.
V čem je chyba? This security update resolves a privately reported vulnerability in the Server service. The vulnerability could allow remote code execution if an affected system received a specially crafted RPC request. The security update addresses the vulnerability by correcting the way that the Server service handles RPC requests.
Takže doporučuji okamžitě aktualizovat...
Hmm. Bylo mi řečeno, že aktualizace se mě netýká. (Vista 32/SP1)
[1] tak už ji máš instalovanou, stahuje se automaticky pokud máš zapnuté aktualizace
Radku, ty to neblogování v poslední době nejak flákáš 🙂 To je dobře...
Docela by mě zajímalo který šikula "privately reported" takový nebezpečný bug a co je to za chybu, když je s námi už od verze 2000. Určitě by to bylo zajímavé čtení... Nevíte někdo náhodou jestli třeba nemá některý ze zaměstnanců Microsoftu blog zaměřený právě na security?
Tak už konečně vím, co to bylo za aktualizaci, která mě dnes ve škole otravovala při práci v Accessu...
[3] Podle oficiálního prohlášení (už nvm kde jsem to četl) microsoft nezveřejnil (z bezpečnostních důvodů) o jakou chybu se jedná.