Kritickou záplatu MS15-115 je lepší nenasazovat

Pavel Houser , 12. listopad 2015 15:00 5 komentářů
Rubriky: Security

Listopadové opravy Microsoftu zahrnují 4 kritické bulletiny zabezpečení, proti žádné z těchto chyb však neprobíhaly útoky zero day. Opravy pro Flash Player vydala společnost Adobe.

Opravené kritické chyby umožňovaly vzdálené spuštění libovolného kódu. Konkrétně jde o balíček záplat MS15-112 (Internet Explorer), MS15-113 (nový prohlížeč Edge), v obou případech stačilo navštívit podvodný web.

Nejvyšší stupeň závažnosti mají také bulletiny zabezpečení MS15-114 (Windows Journal, stačí otevřít podvodný soubor Journal; jde však o prakticky nepoužívanou aplikaci) a MS15-115 (samotný OS Windows, problém je při zpracování fontů, lze zneužít pomocí speciální webové stránky i poslaného souboru s příslušnými fonty).

Osmi bulletinům zabezpečení přiřazuje Microsoft známku „důležité“, z nich je asi nejvážnější MS15-116 pro MS Office, protože při otevření podvodného souboru umožňuje útočníkovi také spuštění kódu.

Objevila se však oznámení, že po nasazení aktualizace MS15-115 (respektive Windows KB 3097877) se mohou vyskytnout problémy, především časté havárie aplikace MS Outlook. Týkají se zřejmě verzí 2013, 2010 i 2007, k pádu Outlooku dochází hlavně při pohybu pomocí posuvníku. Pokud je v prostředí používána tato aplikace, je zřejmě v tuto chvíli lepší záplatu raději neinstalovat.

Společnost Adobe současně toto úterý vydala 17 oprav pro přehrávač Flash Player, řada z nich je rovněž kritických. V poslední době byl pro Flash uvolněno i několik záplat mimořádných; v rámci prohlížečů Chrome a MS Internet Explorer by se příslušný plug-in měl aktualizovat automaticky.


Komentáře

Aleš Antonín Kuběna #0
Aleš Antonín Kuběna 12. listopad 2015 16:57

zdravim Jen doplnek za sebe Na mem pocitaci (Win 7 Prof na thinkpadu) zpusobila dnes v noci zaplata nejen padani office, ale ze se horem dolem nemuzu dostat dovnitr. Windows se spusti, nicmene nepusti me k zadani hesla. Takze i pri obnove systemu hlasi vsechno bylo v poradku, nazdar. Pocitac jsem dosud nespustil, resp. nedostal se dovnitr, k rozdelane praci
Z mezinarodnich for jsem nabyl dojmu, ze prusvihova zaplata je prave v clanku zminena KB3097877. Tak si o ni hledam co se pise v CR
Tak to chci zverejnit a zeptat se, zda je tato moje zkusenost ojedinela

@leš

R #1
R 12. listopad 2015 18:02

Dnes som to riesil na jednom all-in-one PC s integrovanym touch screenom. Tiez sa nedalo prihlasit - len preblikavala obrazovka (asi preto, ze padal logonui.exe). Sposobuje to tiez KB3097877 - ked je pripojene nejake dotykove zariadenie, na login obrazovke je SW klavesnica - a pravdepodobne kvoli nej to spadne.

Riesenie: odstranit KB3097877. Ak sa neda dotykove zariadenie odpojit (je integrovane) a ani zakazat v BIOSe, tak je riesenim napriklad nabootovat z instalacneho CD a cez System Restore obnovit stav pred updatom.

BTW. Dnes vysla nova verzia KB3097877, hadam to je uz opravene.

Tomm #2
Tomm 13. listopad 2015 09:03

Mě zase pokus o instalaci výše zmíněných bezpečnostních aktualizací vyústil v BSOD 3b - System service exception. Též na Win 7 prof. Poté už systém nenaběhl. Po obnovení vše OK. Každopádně jsem je poté zkusil nainstalovat znovu a napodruhé se už zadařilo.

Lol Phirae 13. listopad 2015 19:09

Tebe to šokuje? Tohle je tuším počtvrté ze čtyř oprav OTF fontů, kdy to MS dokurvil. Jednou to končilo fatálním BSOD, dvakrát likvidací renderování jakýchkoliv OTF fontů v produktech Adobe, Quarku, atd. atd. atd. Mezitím tam také stihli zanést výtečný bug znemožňující aktualizaci používaných fontů, který tam vydržel asi 2,5 roku, slavnostně to opravili asi před 2 měsíci.

jos #4
jos 16. listopad 2015 10:32

jestli ti to pomůže, tak mě se to stalo taky, problém odezněl instalací opravený verze toho patche, kterou sme realizovali přes remote desktop

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Starší zprávičky

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů

Evropská komise: Apple dál dluží Irsku 16 miliard USD, nehledě na platby v USA

ČTK , 21. leden 2018 08:00

Firma využije novou daňovou legislativu, do USA převede ze zahraničí peníze a zaplatí pak na daních ...

Více 0 komentářů