Červnové záplaty Microsoftu – prohlížeče, MS Office i DNS server

Pavel Houser , 15. červen 2016 08:30 0 komentářů

Microsoft vydal druhé červnové úterý 16 bulletinů zabezpečení, z nichž 5 má statut kritických. Tyto kritické balíčky oprav jsou určeny pro webové prohlížeče Internet Explorer a Edge, dále pro Windows (komponenty pro zpracování JScriptu a VBScriptu), MS Office a Windows Server.

Kritické bulletiny zabezpečení jsou konkrétně následující:

MS16-063 – kumulativní bezpečnostní aktualizace pro Internet Explorer; některé z chyb mohou vést ke vzdálenému spuštění kódu už při návštěvě podvodného webu, přičemž útočník získá stejná práva jako aktuálně přihlášený uživatel.

MS16-068 – obdobná kumulativní bezpečnostní aktualizace pro prohlížeč MS Edge.

MS16-069 – kumulativní bezpečnostní aktualizace pro interpretery JScript/VBScript ve Windows. Opět plně zneužitelné už při návštěvě podvodného webu.

MS16-070 – bezpečnostní aktualizace pro MS Office, ke spuštění kódu může dojít po otevření podvodného souboru v příslušném formátu.

MS16-071 – zranitelnost DNS serveru ve Windows Server 2012 (včetně Server 2012 R2). Ke vzdálenému spuštění kódu stačí serveru zaslat speciální DNS požadavek.

Většina chyb opravených v rámci kritických balíčků má podle Microsoftu i nejvyšší tzv. exploitability index, tj. pokusy o zneužití/funkční exploity lze očekávat velmi rychle.

Další bulletiny zabezpečení jsou označeny jako důležité; vesměs mohou umožnit eskalaci oprávnění, vzdálené spuštění kódu za určitých podmínek, útoky spojené s odepřením služby nebo únik informací. Většina z těchto záplat je určena pro operační systém (včetně serverových verzí a dalších aplikací/technologií, jako je např. čtečka PDF, Windows SMB Server, Web Proxy Auto-Discovery, SAM/LSAD, MS Active Directory a group policy – zásady skupiny), dále byly vydány i opravy pro MS Exchange (pro komponentu Outlook Web Access).

Současně s Microsoftem vydala záplaty i Adobe. Ačkoliv opravena byla řada produktů (mj. Creative Cloud Desktop a Cold Fusion), největšího množství uživatelů se jako obvykle týká záplata pro přehrávač Flash Player. Právě opravená kritická zranitelnost CVE-2016-4171 je již aktivně zneužívána.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů