Kritickou záplatu MS15-115 je lepší nenasazovat

Pavel Houser , 12. listopad 2015 15:00 5 komentářů
Rubriky: Security

Listopadové opravy Microsoftu zahrnují 4 kritické bulletiny zabezpečení, proti žádné z těchto chyb však neprobíhaly útoky zero day. Opravy pro Flash Player vydala společnost Adobe.

Opravené kritické chyby umožňovaly vzdálené spuštění libovolného kódu. Konkrétně jde o balíček záplat MS15-112 (Internet Explorer), MS15-113 (nový prohlížeč Edge), v obou případech stačilo navštívit podvodný web.

Nejvyšší stupeň závažnosti mají také bulletiny zabezpečení MS15-114 (Windows Journal, stačí otevřít podvodný soubor Journal; jde však o prakticky nepoužívanou aplikaci) a MS15-115 (samotný OS Windows, problém je při zpracování fontů, lze zneužít pomocí speciální webové stránky i poslaného souboru s příslušnými fonty).

Osmi bulletinům zabezpečení přiřazuje Microsoft známku „důležité“, z nich je asi nejvážnější MS15-116 pro MS Office, protože při otevření podvodného souboru umožňuje útočníkovi také spuštění kódu.

Objevila se však oznámení, že po nasazení aktualizace MS15-115 (respektive Windows KB 3097877) se mohou vyskytnout problémy, především časté havárie aplikace MS Outlook. Týkají se zřejmě verzí 2013, 2010 i 2007, k pádu Outlooku dochází hlavně při pohybu pomocí posuvníku. Pokud je v prostředí používána tato aplikace, je zřejmě v tuto chvíli lepší záplatu raději neinstalovat.

Společnost Adobe současně toto úterý vydala 17 oprav pro přehrávač Flash Player, řada z nich je rovněž kritických. V poslední době byl pro Flash uvolněno i několik záplat mimořádných; v rámci prohlížečů Chrome a MS Internet Explorer by se příslušný plug-in měl aktualizovat automaticky.


Komentáře

Aleš Antonín Kuběna #0
Aleš Antonín Kuběna 12. listopad 2015 16:57

zdravim Jen doplnek za sebe Na mem pocitaci (Win 7 Prof na thinkpadu) zpusobila dnes v noci zaplata nejen padani office, ale ze se horem dolem nemuzu dostat dovnitr. Windows se spusti, nicmene nepusti me k zadani hesla. Takze i pri obnove systemu hlasi vsechno bylo v poradku, nazdar. Pocitac jsem dosud nespustil, resp. nedostal se dovnitr, k rozdelane praci
Z mezinarodnich for jsem nabyl dojmu, ze prusvihova zaplata je prave v clanku zminena KB3097877. Tak si o ni hledam co se pise v CR
Tak to chci zverejnit a zeptat se, zda je tato moje zkusenost ojedinela

@leš

R #1
R 12. listopad 2015 18:02

Dnes som to riesil na jednom all-in-one PC s integrovanym touch screenom. Tiez sa nedalo prihlasit - len preblikavala obrazovka (asi preto, ze padal logonui.exe). Sposobuje to tiez KB3097877 - ked je pripojene nejake dotykove zariadenie, na login obrazovke je SW klavesnica - a pravdepodobne kvoli nej to spadne.

Riesenie: odstranit KB3097877. Ak sa neda dotykove zariadenie odpojit (je integrovane) a ani zakazat v BIOSe, tak je riesenim napriklad nabootovat z instalacneho CD a cez System Restore obnovit stav pred updatom.

BTW. Dnes vysla nova verzia KB3097877, hadam to je uz opravene.

Tomm #2
Tomm 13. listopad 2015 09:03

Mě zase pokus o instalaci výše zmíněných bezpečnostních aktualizací vyústil v BSOD 3b - System service exception. Též na Win 7 prof. Poté už systém nenaběhl. Po obnovení vše OK. Každopádně jsem je poté zkusil nainstalovat znovu a napodruhé se už zadařilo.

Lol Phirae 13. listopad 2015 19:09

Tebe to šokuje? Tohle je tuším počtvrté ze čtyř oprav OTF fontů, kdy to MS dokurvil. Jednou to končilo fatálním BSOD, dvakrát likvidací renderování jakýchkoliv OTF fontů v produktech Adobe, Quarku, atd. atd. atd. Mezitím tam také stihli zanést výtečný bug znemožňující aktualizaci používaných fontů, který tam vydržel asi 2,5 roku, slavnostně to opravili asi před 2 měsíci.

jos #4
jos 16. listopad 2015 10:32

jestli ti to pomůže, tak mě se to stalo taky, problém odezněl instalací opravený verze toho patche, kterou sme realizovali přes remote desktop


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů