Kritickou záplatu MS15-115 je lepší nenasazovat

Pavel Houser , 12. listopad 2015 15:00 5 komentářů
Rubriky: Security

Listopadové opravy Microsoftu zahrnují 4 kritické bulletiny zabezpečení, proti žádné z těchto chyb však neprobíhaly útoky zero day. Opravy pro Flash Player vydala společnost Adobe.

Opravené kritické chyby umožňovaly vzdálené spuštění libovolného kódu. Konkrétně jde o balíček záplat MS15-112 (Internet Explorer), MS15-113 (nový prohlížeč Edge), v obou případech stačilo navštívit podvodný web.

Nejvyšší stupeň závažnosti mají také bulletiny zabezpečení MS15-114 (Windows Journal, stačí otevřít podvodný soubor Journal; jde však o prakticky nepoužívanou aplikaci) a MS15-115 (samotný OS Windows, problém je při zpracování fontů, lze zneužít pomocí speciální webové stránky i poslaného souboru s příslušnými fonty).

Osmi bulletinům zabezpečení přiřazuje Microsoft známku „důležité“, z nich je asi nejvážnější MS15-116 pro MS Office, protože při otevření podvodného souboru umožňuje útočníkovi také spuštění kódu.

Objevila se však oznámení, že po nasazení aktualizace MS15-115 (respektive Windows KB 3097877) se mohou vyskytnout problémy, především časté havárie aplikace MS Outlook. Týkají se zřejmě verzí 2013, 2010 i 2007, k pádu Outlooku dochází hlavně při pohybu pomocí posuvníku. Pokud je v prostředí používána tato aplikace, je zřejmě v tuto chvíli lepší záplatu raději neinstalovat.

Společnost Adobe současně toto úterý vydala 17 oprav pro přehrávač Flash Player, řada z nich je rovněž kritických. V poslední době byl pro Flash uvolněno i několik záplat mimořádných; v rámci prohlížečů Chrome a MS Internet Explorer by se příslušný plug-in měl aktualizovat automaticky.


Komentáře

Aleš Antonín Kuběna #0
Aleš Antonín Kuběna 12. listopad 2015 16:57

zdravim Jen doplnek za sebe Na mem pocitaci (Win 7 Prof na thinkpadu) zpusobila dnes v noci zaplata nejen padani office, ale ze se horem dolem nemuzu dostat dovnitr. Windows se spusti, nicmene nepusti me k zadani hesla. Takze i pri obnove systemu hlasi vsechno bylo v poradku, nazdar. Pocitac jsem dosud nespustil, resp. nedostal se dovnitr, k rozdelane praci
Z mezinarodnich for jsem nabyl dojmu, ze prusvihova zaplata je prave v clanku zminena KB3097877. Tak si o ni hledam co se pise v CR
Tak to chci zverejnit a zeptat se, zda je tato moje zkusenost ojedinela

@leš

R #1
R 12. listopad 2015 18:02

Dnes som to riesil na jednom all-in-one PC s integrovanym touch screenom. Tiez sa nedalo prihlasit - len preblikavala obrazovka (asi preto, ze padal logonui.exe). Sposobuje to tiez KB3097877 - ked je pripojene nejake dotykove zariadenie, na login obrazovke je SW klavesnica - a pravdepodobne kvoli nej to spadne.

Riesenie: odstranit KB3097877. Ak sa neda dotykove zariadenie odpojit (je integrovane) a ani zakazat v BIOSe, tak je riesenim napriklad nabootovat z instalacneho CD a cez System Restore obnovit stav pred updatom.

BTW. Dnes vysla nova verzia KB3097877, hadam to je uz opravene.

Tomm #2
Tomm 13. listopad 2015 09:03

Mě zase pokus o instalaci výše zmíněných bezpečnostních aktualizací vyústil v BSOD 3b - System service exception. Též na Win 7 prof. Poté už systém nenaběhl. Po obnovení vše OK. Každopádně jsem je poté zkusil nainstalovat znovu a napodruhé se už zadařilo.

Lol Phirae 13. listopad 2015 19:09

Tebe to šokuje? Tohle je tuším počtvrté ze čtyř oprav OTF fontů, kdy to MS dokurvil. Jednou to končilo fatálním BSOD, dvakrát likvidací renderování jakýchkoliv OTF fontů v produktech Adobe, Quarku, atd. atd. atd. Mezitím tam také stihli zanést výtečný bug znemožňující aktualizaci používaných fontů, který tam vydržel asi 2,5 roku, slavnostně to opravili asi před 2 měsíci.

jos #4
jos 16. listopad 2015 10:32

jestli ti to pomůže, tak mě se to stalo taky, problém odezněl instalací opravený verze toho patche, kterou sme realizovali přes remote desktop


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů