Červnové záplaty Microsoftu – prohlížeče, MS Office i DNS server

Pavel Houser , 15. červen 2016 08:30 0 komentářů

Microsoft vydal druhé červnové úterý 16 bulletinů zabezpečení, z nichž 5 má statut kritických. Tyto kritické balíčky oprav jsou určeny pro webové prohlížeče Internet Explorer a Edge, dále pro Windows (komponenty pro zpracování JScriptu a VBScriptu), MS Office a Windows Server.

Kritické bulletiny zabezpečení jsou konkrétně následující:

MS16-063 – kumulativní bezpečnostní aktualizace pro Internet Explorer; některé z chyb mohou vést ke vzdálenému spuštění kódu už při návštěvě podvodného webu, přičemž útočník získá stejná práva jako aktuálně přihlášený uživatel.

MS16-068 – obdobná kumulativní bezpečnostní aktualizace pro prohlížeč MS Edge.

MS16-069 – kumulativní bezpečnostní aktualizace pro interpretery JScript/VBScript ve Windows. Opět plně zneužitelné už při návštěvě podvodného webu.

MS16-070 – bezpečnostní aktualizace pro MS Office, ke spuštění kódu může dojít po otevření podvodného souboru v příslušném formátu.

MS16-071 – zranitelnost DNS serveru ve Windows Server 2012 (včetně Server 2012 R2). Ke vzdálenému spuštění kódu stačí serveru zaslat speciální DNS požadavek.

Většina chyb opravených v rámci kritických balíčků má podle Microsoftu i nejvyšší tzv. exploitability index, tj. pokusy o zneužití/funkční exploity lze očekávat velmi rychle.

Další bulletiny zabezpečení jsou označeny jako důležité; vesměs mohou umožnit eskalaci oprávnění, vzdálené spuštění kódu za určitých podmínek, útoky spojené s odepřením služby nebo únik informací. Většina z těchto záplat je určena pro operační systém (včetně serverových verzí a dalších aplikací/technologií, jako je např. čtečka PDF, Windows SMB Server, Web Proxy Auto-Discovery, SAM/LSAD, MS Active Directory a group policy – zásady skupiny), dále byly vydány i opravy pro MS Exchange (pro komponentu Outlook Web Access).

Současně s Microsoftem vydala záplaty i Adobe. Ačkoliv opravena byla řada produktů (mj. Creative Cloud Desktop a Cold Fusion), největšího množství uživatelů se jako obvykle týká záplata pro přehrávač Flash Player. Právě opravená kritická zranitelnost CVE-2016-4171 je již aktivně zneužívána.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů