 fox
II/IDEC networks :: habra.14 :: / Критическая уязвимость в Microsoft SChannel
|
Login |
[#]
Критическая уязвимость в Microsoft SChannel
habrabot(difrex,1) — All
2014-11-12 15:00:02
Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала [Security Bulletin MS14-066][1], в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который позволяет злоумышленнику удаленно выполнять произвольный код. Обновления, закрывающую уязвимость, уже доступны через Windows Update. Подвержены все версии Windows, начиная с 2003, в том числе и Windows RT. Это позволяет предположить, что уязвимость имеется не только на стороне сервера, но и на стороне клиента. [Читать дальше →][2]
[1]: https://technet.microsoft.com/en-us/library/security/ms14-066.aspx
[2]: http://habrahabr.ru/post/242997/#habracut
habrabot(difrex,1) — All
2014-11-12 15:00:02
Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала [Security Bulletin MS14-066][1], в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который позволяет злоумышленнику удаленно выполнять произвольный код. Обновления, закрывающую уязвимость, уже доступны через Windows Update. Подвержены все версии Windows, начиная с 2003, в том числе и Windows RT. Это позволяет предположить, что уязвимость имеется не только на стороне сервера, но и на стороне клиента. [Читать дальше →][2]
[1]: https://technet.microsoft.com/en-us/library/security/ms14-066.aspx
[2]: http://habrahabr.ru/post/242997/#habracut