Červnové záplaty Microsoftu – prohlížeče, MS Office i DNS server

Pavel Houser , 15. červen 2016 08:30 0 komentářů

Microsoft vydal druhé červnové úterý 16 bulletinů zabezpečení, z nichž 5 má statut kritických. Tyto kritické balíčky oprav jsou určeny pro webové prohlížeče Internet Explorer a Edge, dále pro Windows (komponenty pro zpracování JScriptu a VBScriptu), MS Office a Windows Server.

Kritické bulletiny zabezpečení jsou konkrétně následující:

MS16-063 – kumulativní bezpečnostní aktualizace pro Internet Explorer; některé z chyb mohou vést ke vzdálenému spuštění kódu už při návštěvě podvodného webu, přičemž útočník získá stejná práva jako aktuálně přihlášený uživatel.

MS16-068 – obdobná kumulativní bezpečnostní aktualizace pro prohlížeč MS Edge.

MS16-069 – kumulativní bezpečnostní aktualizace pro interpretery JScript/VBScript ve Windows. Opět plně zneužitelné už při návštěvě podvodného webu.

MS16-070 – bezpečnostní aktualizace pro MS Office, ke spuštění kódu může dojít po otevření podvodného souboru v příslušném formátu.

MS16-071 – zranitelnost DNS serveru ve Windows Server 2012 (včetně Server 2012 R2). Ke vzdálenému spuštění kódu stačí serveru zaslat speciální DNS požadavek.

Většina chyb opravených v rámci kritických balíčků má podle Microsoftu i nejvyšší tzv. exploitability index, tj. pokusy o zneužití/funkční exploity lze očekávat velmi rychle.

Další bulletiny zabezpečení jsou označeny jako důležité; vesměs mohou umožnit eskalaci oprávnění, vzdálené spuštění kódu za určitých podmínek, útoky spojené s odepřením služby nebo únik informací. Většina z těchto záplat je určena pro operační systém (včetně serverových verzí a dalších aplikací/technologií, jako je např. čtečka PDF, Windows SMB Server, Web Proxy Auto-Discovery, SAM/LSAD, MS Active Directory a group policy – zásady skupiny), dále byly vydány i opravy pro MS Exchange (pro komponentu Outlook Web Access).

Současně s Microsoftem vydala záplaty i Adobe. Ačkoliv opravena byla řada produktů (mj. Creative Cloud Desktop a Cold Fusion), největšího množství uživatelů se jako obvykle týká záplata pro přehrávač Flash Player. Právě opravená kritická zranitelnost CVE-2016-4171 je již aktivně zneužívána.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

Starší zprávičky

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 1 komentářů

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 1 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů