Kritické záplaty Microsoftu: Webové prohlížeče, fonty a grafika

Pavel Houser , 11. květen 2016 11:00 0 komentářů

Květnové záplaty Microsoftu přinášejí kritické opravy pro veškeré podporované verze Windows včetně nejnovějších Windows 10. Kromě samotného OS a jeho součástí byly opraveny i kritické chyby ve webových prohlížečích Microsoftu a v MS Office.

Co nejrychleji je třeba nasadit aktualizace týkající se zpracování grafických formátů a fontů na úrovni operačního systému; letos jde teprve o čtvrtou záplatu, která by pokrývala veškeré podporované verze Windows. Zatím sice není známo, že by tyto zranitelnosti byly aktivně zneužívány, nicméně útoky lze očekávat.

Další v pořadí z hlediska závažnosti jsou opravy pro Internet Explorer a MS Edge, kde pokusy o zneužití zřejmě také přijdou velmi rychle.

Microsoft vydal druhé květnové úterý celkem 15 bulletinů zabezpečení, které látají 36 zranitelností. Kritické záplaty jsou následující:

MS16-051: Internet Explorer (celkem pět oprav), hrozí vzdálené spuštění kódu už při zobrazení podvodného webu, byť pouze s právy aktuálně přihlášeného uživatele (zneužití lze zkombinovat s jinou chybou umožňující zvýšit oprávnění)

MS16-052: Podobné problémy v novém prohlížeči MS Edge (celkem čtyři opravy)

MS16-053 JScript/VBScript

MS16-054 Porušení paměti v MS Office

MS16-055 Oprava komponent pro zpracování grafiky ve Windows, zřejmě nejzávažnější z květnových bulletinů zabezpečení, viz výše

MS16-056 Windows Journal

MS16-057 Příkazový řádek, zneužít lze opět už při návštěvě podvodného webu (command injection)

Opravy MS16-60 a MS-16-61 jsou označeny pouze jako důležité, nicméně zneužití v tomto případě může vést k eskalaci uživatelských oprávnění, takže lze kombinovat s chybami MS16-051 a MS16-052. Oprava MS16-064 představuje Microsoftem distribuovanou záplatu pro Adobe Flash, který výjimečně nemá kritický status.


Komentáře

RSS 

Komentujeme

Lithium není zlato

Pavel Houser , 11. listopad 2017 11:11
Pavel Houser

Hádky o české zásoby lithia v předvolebním období prakticky pomíjely jeden dosti podstatný aspekt. C...

Více







RSS 

Zprávičky

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Starší zprávičky

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů

Deloitte: Sdílená ekonomika v ČR má potenciál až 60 miliard Kč

Pavel Houser , 15. listopad 2017 11:00

Sdílená ekonomika představuje pro českou ekonomiku i určité riziko. Její rozmach by mohl omezit popt...

Více 0 komentářů