Kritickou záplatu MS15-115 je lepší nenasazovat

Pavel Houser , 12. listopad 2015 15:00 5 komentářů
Rubriky: Security

Listopadové opravy Microsoftu zahrnují 4 kritické bulletiny zabezpečení, proti žádné z těchto chyb však neprobíhaly útoky zero day. Opravy pro Flash Player vydala společnost Adobe.

Opravené kritické chyby umožňovaly vzdálené spuštění libovolného kódu. Konkrétně jde o balíček záplat MS15-112 (Internet Explorer), MS15-113 (nový prohlížeč Edge), v obou případech stačilo navštívit podvodný web.

Nejvyšší stupeň závažnosti mají také bulletiny zabezpečení MS15-114 (Windows Journal, stačí otevřít podvodný soubor Journal; jde však o prakticky nepoužívanou aplikaci) a MS15-115 (samotný OS Windows, problém je při zpracování fontů, lze zneužít pomocí speciální webové stránky i poslaného souboru s příslušnými fonty).

Osmi bulletinům zabezpečení přiřazuje Microsoft známku „důležité“, z nich je asi nejvážnější MS15-116 pro MS Office, protože při otevření podvodného souboru umožňuje útočníkovi také spuštění kódu.

Objevila se však oznámení, že po nasazení aktualizace MS15-115 (respektive Windows KB 3097877) se mohou vyskytnout problémy, především časté havárie aplikace MS Outlook. Týkají se zřejmě verzí 2013, 2010 i 2007, k pádu Outlooku dochází hlavně při pohybu pomocí posuvníku. Pokud je v prostředí používána tato aplikace, je zřejmě v tuto chvíli lepší záplatu raději neinstalovat.

Společnost Adobe současně toto úterý vydala 17 oprav pro přehrávač Flash Player, řada z nich je rovněž kritických. V poslední době byl pro Flash uvolněno i několik záplat mimořádných; v rámci prohlížečů Chrome a MS Internet Explorer by se příslušný plug-in měl aktualizovat automaticky.


Komentáře

Aleš Antonín Kuběna #0
Aleš Antonín Kuběna 12. listopad 2015 16:57

zdravim Jen doplnek za sebe Na mem pocitaci (Win 7 Prof na thinkpadu) zpusobila dnes v noci zaplata nejen padani office, ale ze se horem dolem nemuzu dostat dovnitr. Windows se spusti, nicmene nepusti me k zadani hesla. Takze i pri obnove systemu hlasi vsechno bylo v poradku, nazdar. Pocitac jsem dosud nespustil, resp. nedostal se dovnitr, k rozdelane praci
Z mezinarodnich for jsem nabyl dojmu, ze prusvihova zaplata je prave v clanku zminena KB3097877. Tak si o ni hledam co se pise v CR
Tak to chci zverejnit a zeptat se, zda je tato moje zkusenost ojedinela

@leš

R #1
R 12. listopad 2015 18:02

Dnes som to riesil na jednom all-in-one PC s integrovanym touch screenom. Tiez sa nedalo prihlasit - len preblikavala obrazovka (asi preto, ze padal logonui.exe). Sposobuje to tiez KB3097877 - ked je pripojene nejake dotykove zariadenie, na login obrazovke je SW klavesnica - a pravdepodobne kvoli nej to spadne.

Riesenie: odstranit KB3097877. Ak sa neda dotykove zariadenie odpojit (je integrovane) a ani zakazat v BIOSe, tak je riesenim napriklad nabootovat z instalacneho CD a cez System Restore obnovit stav pred updatom.

BTW. Dnes vysla nova verzia KB3097877, hadam to je uz opravene.

Tomm #2
Tomm 13. listopad 2015 09:03

Mě zase pokus o instalaci výše zmíněných bezpečnostních aktualizací vyústil v BSOD 3b - System service exception. Též na Win 7 prof. Poté už systém nenaběhl. Po obnovení vše OK. Každopádně jsem je poté zkusil nainstalovat znovu a napodruhé se už zadařilo.

Lol Phirae 13. listopad 2015 19:09

Tebe to šokuje? Tohle je tuším počtvrté ze čtyř oprav OTF fontů, kdy to MS dokurvil. Jednou to končilo fatálním BSOD, dvakrát likvidací renderování jakýchkoliv OTF fontů v produktech Adobe, Quarku, atd. atd. atd. Mezitím tam také stihli zanést výtečný bug znemožňující aktualizaci používaných fontů, který tam vydržel asi 2,5 roku, slavnostně to opravili asi před 2 měsíci.

jos #4
jos 16. listopad 2015 10:32

jestli ti to pomůže, tak mě se to stalo taky, problém odezněl instalací opravený verze toho patche, kterou sme realizovali přes remote desktop

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů