Kritické záplaty pro Windows i prohlížeče, nový způsob distribuce oprav

Pavel Houser , 12. říjen 2016 10:00 0 komentářů

Microsoft vydal druhé říjnové úterý 10 bulletinů zabezpečení, z toho 5 je označeno za kritické.

Jedná se o následující balíčky:

MS16-118 – kumulativní záplata pro Internet Explorer. Některé z opravených zranitelností umožňují vzdálené spuštění kódu.

MS16-119 – obdobný balíček pro MS Edge.

MS16-120 – opravy pro Microsoft Graphics Component (součást Windows, ale stejně tak používáno v rámci MS Office nebo Skype). Vzdálené spuštění kódu může útočník v tomto případě vyvolat otevřením podvodného webu, ale i dokumentu obsahujícího speciální grafiku nebo fonty.

MS16-122 – opravy pro ovládací prvek Windows Video Control, zneužití lze realizovat pomocí objektu vloženého do e-mailu nebo webové stránky.

MS16-127 – opravy Adobe pro přehrávač Flash Player distribuované Microsoftem (Windows 8.1, 10 a Windows Server 2012).

Z těchto kritických oprav mají všechny zhruba stejnou prioritu.

Dále Microsoft uvolnil aktualizace MS16-121 (spuštění kódu při otevření podvodného souboru RTF, určeno i pro MS Office na Mac OS X), MS-16-123 (pro vlastní operační systém, respektive ovladače zobrazení Windows Kernel Mode Drivers, umožňuje pouze eskalaci oprávnění), MS-16-124 (opět pro OS, umožňuje eskalaci oprávnění, pokud útočník získá určité informace z registrů) a MS-16-125 a MS-16-126, což jsou balíčky zabezpečení též na úrovni operačního systému (Windows Diagnostic Hub a Windows Internet Messaging API).

Microsoft v říjnu současně změnil svůj způsob distribuce oprav tak, že balíčky zabezpečení se stahují jako celek. Což by samozřejmě pro běžné uživatele bylo pohodlnější – ti však mají stejně nastavené automatické aktualizace. Naopak se tím možná zbytečně komplikuje život pro ty administrátory, kteří chtějí opravy testovat a pak nasazovat jednotlivě.

V rámci balíčku se instalují (zkoušejí instalovat) i aktualizace pro předcházející měsíc. To podle Microsoftu má zjednodušit situaci, kdy nějaká aktualizace selže, záplaty z příštího měsíce jsou však na ní závislé a vzniká pro administrátory obtížně řešitelný problém. Balíček záplat je dle Microsoftu sestaven vždy tak, aby zbytečně nekomplikoval stahování.

Záplaty Adobe

Společnost Adobe vydala v úterý 11. 10. samostatně záplaty pro přehrávač Flash Player, které distribuuje i Microsoft, dále pak 79 oprav pro Acrobat/Reader. To je nezvykle velké množství, obecně však množství útoků prostřednictvím zranitelností v Acrobatu/Readeru v posledních cca 2 letech výrazně pokleslo; zčásti v důsledku systému záplatování, zčásti díky sandboxu, který odděluje zpracování PDF souborů od zbytku systému.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů

Operátoři si stěžují EK kvůli dotacím na rychlý internet

ČTK , 16. srpen 2017 09:00

O dotaci na budování vysokorychlostních přípojek v zaostalých regionech se po více než třech měsícíc...

Více 0 komentářů

Starší zprávičky

Mall Group přebírá Košík.cz

Pavel Houser , 15. srpen 2017 17:45

Spojení obou firem by mělo vést ke vzniku nové jedničky v segmentu on-line prodeje potravin. ...

Více 0 komentářů

Praha dá 1,4 milionu měsíčně na fungování datové platformy

ČTK , 15. srpen 2017 13:52

V rámci koncepce Smart Prague město zatím spustilo chytré lavičky a solární odpadkové koše....

Více 0 komentářů

Datart se chce spojit s majitelem prodejen Euronics a Kasa.cz

ČTK , 15. srpen 2017 11:02

Úřad pro ochranu hospodářské soutěže (ÚOHS) začal posuzovat jednu z největších transakcí na trhu s e...

Více 0 komentářů

Facebook včera v ČR spustil bazar Marketplace

ČTK , 15. srpen 2017 09:00

Facebook pokračuje ve strategii vyzobávání služeb, které mají obchodní potenciál, a jejich zahrnován...

Více 0 komentářů