Kritické záplaty pro Windows i prohlížeče, nový způsob distribuce oprav

Pavel Houser , 12. říjen 2016 10:00 0 komentářů

Microsoft vydal druhé říjnové úterý 10 bulletinů zabezpečení, z toho 5 je označeno za kritické.

Jedná se o následující balíčky:

MS16-118 – kumulativní záplata pro Internet Explorer. Některé z opravených zranitelností umožňují vzdálené spuštění kódu.

MS16-119 – obdobný balíček pro MS Edge.

MS16-120 – opravy pro Microsoft Graphics Component (součást Windows, ale stejně tak používáno v rámci MS Office nebo Skype). Vzdálené spuštění kódu může útočník v tomto případě vyvolat otevřením podvodného webu, ale i dokumentu obsahujícího speciální grafiku nebo fonty.

MS16-122 – opravy pro ovládací prvek Windows Video Control, zneužití lze realizovat pomocí objektu vloženého do e-mailu nebo webové stránky.

MS16-127 – opravy Adobe pro přehrávač Flash Player distribuované Microsoftem (Windows 8.1, 10 a Windows Server 2012).

Z těchto kritických oprav mají všechny zhruba stejnou prioritu.

Dále Microsoft uvolnil aktualizace MS16-121 (spuštění kódu při otevření podvodného souboru RTF, určeno i pro MS Office na Mac OS X), MS-16-123 (pro vlastní operační systém, respektive ovladače zobrazení Windows Kernel Mode Drivers, umožňuje pouze eskalaci oprávnění), MS-16-124 (opět pro OS, umožňuje eskalaci oprávnění, pokud útočník získá určité informace z registrů) a MS-16-125 a MS-16-126, což jsou balíčky zabezpečení též na úrovni operačního systému (Windows Diagnostic Hub a Windows Internet Messaging API).

Microsoft v říjnu současně změnil svůj způsob distribuce oprav tak, že balíčky zabezpečení se stahují jako celek. Což by samozřejmě pro běžné uživatele bylo pohodlnější – ti však mají stejně nastavené automatické aktualizace. Naopak se tím možná zbytečně komplikuje život pro ty administrátory, kteří chtějí opravy testovat a pak nasazovat jednotlivě.

V rámci balíčku se instalují (zkoušejí instalovat) i aktualizace pro předcházející měsíc. To podle Microsoftu má zjednodušit situaci, kdy nějaká aktualizace selže, záplaty z příštího měsíce jsou však na ní závislé a vzniká pro administrátory obtížně řešitelný problém. Balíček záplat je dle Microsoftu sestaven vždy tak, aby zbytečně nekomplikoval stahování.

Záplaty Adobe

Společnost Adobe vydala v úterý 11. 10. samostatně záplaty pro přehrávač Flash Player, které distribuuje i Microsoft, dále pak 79 oprav pro Acrobat/Reader. To je nezvykle velké množství, obecně však množství útoků prostřednictvím zranitelností v Acrobatu/Readeru v posledních cca 2 letech výrazně pokleslo; zčásti v důsledku systému záplatování, zčásti díky sandboxu, který odděluje zpracování PDF souborů od zbytku systému.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů