Červnové záplaty Microsoftu – prohlížeče, MS Office i DNS server

Pavel Houser , 15. červen 2016 08:30 0 komentářů

Microsoft vydal druhé červnové úterý 16 bulletinů zabezpečení, z nichž 5 má statut kritických. Tyto kritické balíčky oprav jsou určeny pro webové prohlížeče Internet Explorer a Edge, dále pro Windows (komponenty pro zpracování JScriptu a VBScriptu), MS Office a Windows Server.

Kritické bulletiny zabezpečení jsou konkrétně následující:

MS16-063 – kumulativní bezpečnostní aktualizace pro Internet Explorer; některé z chyb mohou vést ke vzdálenému spuštění kódu už při návštěvě podvodného webu, přičemž útočník získá stejná práva jako aktuálně přihlášený uživatel.

MS16-068 – obdobná kumulativní bezpečnostní aktualizace pro prohlížeč MS Edge.

MS16-069 – kumulativní bezpečnostní aktualizace pro interpretery JScript/VBScript ve Windows. Opět plně zneužitelné už při návštěvě podvodného webu.

MS16-070 – bezpečnostní aktualizace pro MS Office, ke spuštění kódu může dojít po otevření podvodného souboru v příslušném formátu.

MS16-071 – zranitelnost DNS serveru ve Windows Server 2012 (včetně Server 2012 R2). Ke vzdálenému spuštění kódu stačí serveru zaslat speciální DNS požadavek.

Většina chyb opravených v rámci kritických balíčků má podle Microsoftu i nejvyšší tzv. exploitability index, tj. pokusy o zneužití/funkční exploity lze očekávat velmi rychle.

Další bulletiny zabezpečení jsou označeny jako důležité; vesměs mohou umožnit eskalaci oprávnění, vzdálené spuštění kódu za určitých podmínek, útoky spojené s odepřením služby nebo únik informací. Většina z těchto záplat je určena pro operační systém (včetně serverových verzí a dalších aplikací/technologií, jako je např. čtečka PDF, Windows SMB Server, Web Proxy Auto-Discovery, SAM/LSAD, MS Active Directory a group policy – zásady skupiny), dále byly vydány i opravy pro MS Exchange (pro komponentu Outlook Web Access).

Současně s Microsoftem vydala záplaty i Adobe. Ačkoliv opravena byla řada produktů (mj. Creative Cloud Desktop a Cold Fusion), největšího množství uživatelů se jako obvykle týká záplata pro přehrávač Flash Player. Právě opravená kritická zranitelnost CVE-2016-4171 je již aktivně zneužívána.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů