margin-top: 125px; border: 1px solid gray; } -->

Kritické záplaty Microsoftu: Webové prohlížeče, fonty a grafika

Pavel Houser , 11. květen 2016 11:00 0 komentářů

Květnové záplaty Microsoftu přinášejí kritické opravy pro veškeré podporované verze Windows včetně nejnovějších Windows 10. Kromě samotného OS a jeho součástí byly opraveny i kritické chyby ve webových prohlížečích Microsoftu a v MS Office.

Co nejrychleji je třeba nasadit aktualizace týkající se zpracování grafických formátů a fontů na úrovni operačního systému; letos jde teprve o čtvrtou záplatu, která by pokrývala veškeré podporované verze Windows. Zatím sice není známo, že by tyto zranitelnosti byly aktivně zneužívány, nicméně útoky lze očekávat.

Další v pořadí z hlediska závažnosti jsou opravy pro Internet Explorer a MS Edge, kde pokusy o zneužití zřejmě také přijdou velmi rychle.

Microsoft vydal druhé květnové úterý celkem 15 bulletinů zabezpečení, které látají 36 zranitelností. Kritické záplaty jsou následující:

MS16-051: Internet Explorer (celkem pět oprav), hrozí vzdálené spuštění kódu už při zobrazení podvodného webu, byť pouze s právy aktuálně přihlášeného uživatele (zneužití lze zkombinovat s jinou chybou umožňující zvýšit oprávnění)

MS16-052: Podobné problémy v novém prohlížeči MS Edge (celkem čtyři opravy)

MS16-053 JScript/VBScript

MS16-054 Porušení paměti v MS Office

MS16-055 Oprava komponent pro zpracování grafiky ve Windows, zřejmě nejzávažnější z květnových bulletinů zabezpečení, viz výše

MS16-056 Windows Journal

MS16-057 Příkazový řádek, zneužít lze opět už při návštěvě podvodného webu (command injection)

Opravy MS16-60 a MS-16-61 jsou označeny pouze jako důležité, nicméně zneužití v tomto případě může vést k eskalaci uživatelských oprávnění, takže lze kombinovat s chybami MS16-051 a MS16-052. Oprava MS16-064 představuje Microsoftem distribuovanou záplatu pro Adobe Flash, který výjimečně nemá kritický status.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

Starší zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů