Kritické záplaty Microsoftu: Webové prohlížeče, fonty a grafika

Pavel Houser , 11. květen 2016 11:00 0 komentářů

Květnové záplaty Microsoftu přinášejí kritické opravy pro veškeré podporované verze Windows včetně nejnovějších Windows 10. Kromě samotného OS a jeho součástí byly opraveny i kritické chyby ve webových prohlížečích Microsoftu a v MS Office.

Co nejrychleji je třeba nasadit aktualizace týkající se zpracování grafických formátů a fontů na úrovni operačního systému; letos jde teprve o čtvrtou záplatu, která by pokrývala veškeré podporované verze Windows. Zatím sice není známo, že by tyto zranitelnosti byly aktivně zneužívány, nicméně útoky lze očekávat.

Další v pořadí z hlediska závažnosti jsou opravy pro Internet Explorer a MS Edge, kde pokusy o zneužití zřejmě také přijdou velmi rychle.

Microsoft vydal druhé květnové úterý celkem 15 bulletinů zabezpečení, které látají 36 zranitelností. Kritické záplaty jsou následující:

MS16-051: Internet Explorer (celkem pět oprav), hrozí vzdálené spuštění kódu už při zobrazení podvodného webu, byť pouze s právy aktuálně přihlášeného uživatele (zneužití lze zkombinovat s jinou chybou umožňující zvýšit oprávnění)

MS16-052: Podobné problémy v novém prohlížeči MS Edge (celkem čtyři opravy)

MS16-053 JScript/VBScript

MS16-054 Porušení paměti v MS Office

MS16-055 Oprava komponent pro zpracování grafiky ve Windows, zřejmě nejzávažnější z květnových bulletinů zabezpečení, viz výše

MS16-056 Windows Journal

MS16-057 Příkazový řádek, zneužít lze opět už při návštěvě podvodného webu (command injection)

Opravy MS16-60 a MS-16-61 jsou označeny pouze jako důležité, nicméně zneužití v tomto případě může vést k eskalaci uživatelských oprávnění, takže lze kombinovat s chybami MS16-051 a MS16-052. Oprava MS16-064 představuje Microsoftem distribuovanou záplatu pro Adobe Flash, který výjimečně nemá kritický status.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

Starší zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů