Kritické záplaty pro Windows i prohlížeče, nový způsob distribuce oprav

Pavel Houser , 12. říjen 2016 10:00 0 komentářů

Microsoft vydal druhé říjnové úterý 10 bulletinů zabezpečení, z toho 5 je označeno za kritické.

Jedná se o následující balíčky:

MS16-118 – kumulativní záplata pro Internet Explorer. Některé z opravených zranitelností umožňují vzdálené spuštění kódu.

MS16-119 – obdobný balíček pro MS Edge.

MS16-120 – opravy pro Microsoft Graphics Component (součást Windows, ale stejně tak používáno v rámci MS Office nebo Skype). Vzdálené spuštění kódu může útočník v tomto případě vyvolat otevřením podvodného webu, ale i dokumentu obsahujícího speciální grafiku nebo fonty.

MS16-122 – opravy pro ovládací prvek Windows Video Control, zneužití lze realizovat pomocí objektu vloženého do e-mailu nebo webové stránky.

MS16-127 – opravy Adobe pro přehrávač Flash Player distribuované Microsoftem (Windows 8.1, 10 a Windows Server 2012).

Z těchto kritických oprav mají všechny zhruba stejnou prioritu.

Dále Microsoft uvolnil aktualizace MS16-121 (spuštění kódu při otevření podvodného souboru RTF, určeno i pro MS Office na Mac OS X), MS-16-123 (pro vlastní operační systém, respektive ovladače zobrazení Windows Kernel Mode Drivers, umožňuje pouze eskalaci oprávnění), MS-16-124 (opět pro OS, umožňuje eskalaci oprávnění, pokud útočník získá určité informace z registrů) a MS-16-125 a MS-16-126, což jsou balíčky zabezpečení též na úrovni operačního systému (Windows Diagnostic Hub a Windows Internet Messaging API).

Microsoft v říjnu současně změnil svůj způsob distribuce oprav tak, že balíčky zabezpečení se stahují jako celek. Což by samozřejmě pro běžné uživatele bylo pohodlnější – ti však mají stejně nastavené automatické aktualizace. Naopak se tím možná zbytečně komplikuje život pro ty administrátory, kteří chtějí opravy testovat a pak nasazovat jednotlivě.

V rámci balíčku se instalují (zkoušejí instalovat) i aktualizace pro předcházející měsíc. To podle Microsoftu má zjednodušit situaci, kdy nějaká aktualizace selže, záplaty z příštího měsíce jsou však na ní závislé a vzniká pro administrátory obtížně řešitelný problém. Balíček záplat je dle Microsoftu sestaven vždy tak, aby zbytečně nekomplikoval stahování.

Záplaty Adobe

Společnost Adobe vydala v úterý 11. 10. samostatně záplaty pro přehrávač Flash Player, které distribuuje i Microsoft, dále pak 79 oprav pro Acrobat/Reader. To je nezvykle velké množství, obecně však množství útoků prostřednictvím zranitelností v Acrobatu/Readeru v posledních cca 2 letech výrazně pokleslo; zčásti v důsledku systému záplatování, zčásti díky sandboxu, který odděluje zpracování PDF souborů od zbytku systému.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů