Březen: 18 bulletinů zabezpečení Microsoftu

Pavel Houser , 15. březen 2017 14:00 0 komentářů

Tentokrát po 2 měsících vydává Microsoft pravidelný balíček svých bezpečnostních oprav, řada z nich je označena za kritické.

Viz také: Microsoft odložil únorové bezpečnostní záplaty

Celkem se jedná o 18 balíčku (bulletinů zabezpečení), které látají 140 zranitelností. K dispozici je i oprava protokolu SMB, kdy příslušné informace již byly zveřejněny v rámci Google Project Zero.

Bezpečnostní přehled: Bez administrátorských práv jsou Windows málem neprůstřelná

Co se týče vlastního přehledu záplat: Oprava MS17-006 je určena pro Internet Explorer, kvůli porušení paměti hrozí zneužití už při návštěvě podvodného webu bez nutnosti další interakce uživatele (míra rizika závisí na tom, pod jakým účtem uživatel aktuálně pracuje). Záplata MS17-007 řeší podobné problémy pro prohlížeč Edge, útočník opět může vyvolat vzdálené spuštění kódu a zcela převzít kontrolu nad napadeným systémem.

Oprava MS17-008 se týká hypervisoru Hyper-V; útočník v tomto případě dokáže překonat vrstvu oddělující hostovaný a hostitelský systém, tj. hostovaná aplikace může ovládnout i vlastní hypervisor a ostatní v jeho rámci provozovaná prostředí. Oprava MS17-009 se týká knihovny Windows PDF a nevztahuje se na starší podporované systémy Microsoftu (Windows 7); ke zneužití v tomto případě stačí otevřít speciálně upravený dokument PDF umístěný na webu nebo poslaný e-mailem.

Jako kritické označuje Microsoft ještě balíčky MS17-010 až MS17-013. Záplata MS17-010 je určena pro serverové verze Windows a týká se protokolu SMB (viz výše), balíček MS17-013 i další opravy (ty mají už pouze statut důležitých) jsou určeny pro MS Office. Z rozšířenějších produktů se záplaty týkají ještě MS Exchange Server 2013 a 2016.

Následují další opravy až po MS17-023, což je Microsoftem distribuovaná oprava pro Adobe Flash.

Co se týče aktuálních zranitelností a oprav dalších dodavatelů:

Adobe vydala kritické opravy pro přehrávač Flash Player (chyby spojené s porušením paměti či buffer overflow umožňovaly vzdálené spuštění kódu) – zranitelné jsou verze 24.0.0.221 a starší. Jak varuje CSIRT.CZ, některé typy síťových úložišť Western Digital My Cloud obsahují zneužitelné chyby umožňující útočníkovi v krajním případě převzít kontrolu nad zařízením.

Nejnovější stabilní verze 57.0.2987.98 Chrome přináší opravy 36 bezpečnostních chyb. Za nalezení 18 z nich bylo vyplaceno celkově 38 000 dolarů (Zdroj: ABCLinuxu.cz).

Již aktivně zneužívána je bezpečnostní chyba CVE-2017-5638 ve frameworku pro webové aplikace Apache Struts 2, která umožňuje útočníkovi vzdálené spuštění kódu. K dispozici je i oprava.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple ukončí prodej iPodů Shuffle a Nano

ČTK , 28. červenec 2017 14:54

Přehrávače hudby jsou další obětí chytrých telefonů. Jediným přístrojem s jednostranným použitím, kt...

Více 0 komentářů

Operátor O2 zvýšil v pololetí zisk o 3 % na 2,6 mld. Kč

ČTK , 28. červenec 2017 11:05

Důvodem růstu jsou zejména vyšší výnosy z O2 TV a z mobilního internetu. ...

Více 0 komentářů

28 % organizací po celém světě bylo v červnu postiženo malvertisingovou kampaní RoughTed

Pavel Houser , 28. červenec 2017 10:00

RoughTed byl velmi nebezpečný už koncem května a během června dosáhl zatím svého maxima. ...

Více 0 komentářů

Starší zprávičky

Samsung díky čipům a obrazovkám vykázal rekordní zisk

ČTK , 28. červenec 2017 09:00

Samsung ve čtvrtletí překonal ve výrobě čipů Intel a stal se největším výrobcem čipů na světě....

Více 0 komentářů

Foxconn postaví v USA továrnu za 10 miliard dolarů

ČTK , 28. červenec 2017 08:00

Foxconn je mimo jiné hlavním dodavatelem Applu, výrobní závody má i v ČR....

Více 0 komentářů

Pozornost věnovaná e-mailům se zvyšuje

ITBiz.cz , 27. červenec 2017 13:30

Průměrný čas strávený čtením e-mailu se mezi lety 2011-16 zvýšil o 7 %. V průběhu 6 let, mezi roky 2...

Více 0 komentářů

Zisk Facebooku prudce stoupl

ČTK , 27. červenec 2017 10:30

Celkové příjmy společnosti se zvýšily o téměř 45 % na 9,32 miliardy dolarů....

Více 0 komentářů