Kritické záplaty Microsoftu: Webové prohlížeče, fonty a grafika

Pavel Houser , 11. květen 2016 11:00 0 komentářů

Květnové záplaty Microsoftu přinášejí kritické opravy pro veškeré podporované verze Windows včetně nejnovějších Windows 10. Kromě samotného OS a jeho součástí byly opraveny i kritické chyby ve webových prohlížečích Microsoftu a v MS Office.

Co nejrychleji je třeba nasadit aktualizace týkající se zpracování grafických formátů a fontů na úrovni operačního systému; letos jde teprve o čtvrtou záplatu, která by pokrývala veškeré podporované verze Windows. Zatím sice není známo, že by tyto zranitelnosti byly aktivně zneužívány, nicméně útoky lze očekávat.

Další v pořadí z hlediska závažnosti jsou opravy pro Internet Explorer a MS Edge, kde pokusy o zneužití zřejmě také přijdou velmi rychle.

Microsoft vydal druhé květnové úterý celkem 15 bulletinů zabezpečení, které látají 36 zranitelností. Kritické záplaty jsou následující:

MS16-051: Internet Explorer (celkem pět oprav), hrozí vzdálené spuštění kódu už při zobrazení podvodného webu, byť pouze s právy aktuálně přihlášeného uživatele (zneužití lze zkombinovat s jinou chybou umožňující zvýšit oprávnění)

MS16-052: Podobné problémy v novém prohlížeči MS Edge (celkem čtyři opravy)

MS16-053 JScript/VBScript

MS16-054 Porušení paměti v MS Office

MS16-055 Oprava komponent pro zpracování grafiky ve Windows, zřejmě nejzávažnější z květnových bulletinů zabezpečení, viz výše

MS16-056 Windows Journal

MS16-057 Příkazový řádek, zneužít lze opět už při návštěvě podvodného webu (command injection)

Opravy MS16-60 a MS-16-61 jsou označeny pouze jako důležité, nicméně zneužití v tomto případě může vést k eskalaci uživatelských oprávnění, takže lze kombinovat s chybami MS16-051 a MS16-052. Oprava MS16-064 představuje Microsoftem distribuovanou záplatu pro Adobe Flash, který výjimečně nemá kritický status.


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Bitcoin ztrácí 18 %, dolů ho tlačí obavy z regulace

ČTK , 16. leden 2018 12:18

Trhy se obávají regulace obchodů po oznámení jihokorejského ministra financí....

Více 0 komentářů

Světový trh s polovodiči poroste letos výrazně rychleji

Pavel Houser , 16. leden 2018 10:26

Očekávaný růst souvisí zejména s růstem cen RAM a flash pamětí. Bezpečností slabiny procesorů mohou ...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi vstupuje na burzu

ČTK , 16. leden 2018 09:00

Někteří analytici hodnotu 100 miliard zpochybňují s argumentem vysoké konkurence na globálním trhu c...

Více 0 komentářů

Starší zprávičky

Internetové bankovnictví používá polovina Evropanů

ČTK , 16. leden 2018 08:00

Česká republika obsadila mezi 28 zeměmi EU spolu s Rakouskem 12. příčku s podílem 57 %....

Více 0 komentářů

Acronis: letos bude ransomware útočit i na IoT zařízení

Pavel Houser , 15. leden 2018 12:28

Ohrožena budou i auta, chytré domácnosti, lékařské přístroje a nositelná elektronika (ransomwear)....

Více 0 komentářů

SoftBank plánuje prodej akcií divize pro mobilní telefony

ČTK , 15. leden 2018 12:18

Prodej akcií divize SoftBank by se mohl stát jednou z největších primárních emisí v Japonsku....

Více 0 komentářů

Vláda projedná novelu zákona o EET do konce února

ČTK , 15. leden 2018 08:00

Ministryně se chce příští týden setkat se zástupci podnikatelských svazů a komor a prodiskutovat s n...

Více 0 komentářů