margin-top: 125px; border: 1px solid gray; } -->

Kritické záplaty Microsoftu: Webové prohlížeče, fonty a grafika

Pavel Houser , 11. květen 2016 11:00 0 komentářů

Květnové záplaty Microsoftu přinášejí kritické opravy pro veškeré podporované verze Windows včetně nejnovějších Windows 10. Kromě samotného OS a jeho součástí byly opraveny i kritické chyby ve webových prohlížečích Microsoftu a v MS Office.

Co nejrychleji je třeba nasadit aktualizace týkající se zpracování grafických formátů a fontů na úrovni operačního systému; letos jde teprve o čtvrtou záplatu, která by pokrývala veškeré podporované verze Windows. Zatím sice není známo, že by tyto zranitelnosti byly aktivně zneužívány, nicméně útoky lze očekávat.

Další v pořadí z hlediska závažnosti jsou opravy pro Internet Explorer a MS Edge, kde pokusy o zneužití zřejmě také přijdou velmi rychle.

Microsoft vydal druhé květnové úterý celkem 15 bulletinů zabezpečení, které látají 36 zranitelností. Kritické záplaty jsou následující:

MS16-051: Internet Explorer (celkem pět oprav), hrozí vzdálené spuštění kódu už při zobrazení podvodného webu, byť pouze s právy aktuálně přihlášeného uživatele (zneužití lze zkombinovat s jinou chybou umožňující zvýšit oprávnění)

MS16-052: Podobné problémy v novém prohlížeči MS Edge (celkem čtyři opravy)

MS16-053 JScript/VBScript

MS16-054 Porušení paměti v MS Office

MS16-055 Oprava komponent pro zpracování grafiky ve Windows, zřejmě nejzávažnější z květnových bulletinů zabezpečení, viz výše

MS16-056 Windows Journal

MS16-057 Příkazový řádek, zneužít lze opět už při návštěvě podvodného webu (command injection)

Opravy MS16-60 a MS-16-61 jsou označeny pouze jako důležité, nicméně zneužití v tomto případě může vést k eskalaci uživatelských oprávnění, takže lze kombinovat s chybami MS16-051 a MS16-052. Oprava MS16-064 představuje Microsoftem distribuovanou záplatu pro Adobe Flash, který výjimečně nemá kritický status.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 0 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 0 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 1 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů