Kritickou záplatu MS15-115 je lepší nenasazovat

Pavel Houser , 12. listopad 2015 15:00 5 komentářů
Rubriky: Security

Listopadové opravy Microsoftu zahrnují 4 kritické bulletiny zabezpečení, proti žádné z těchto chyb však neprobíhaly útoky zero day. Opravy pro Flash Player vydala společnost Adobe.

Opravené kritické chyby umožňovaly vzdálené spuštění libovolného kódu. Konkrétně jde o balíček záplat MS15-112 (Internet Explorer), MS15-113 (nový prohlížeč Edge), v obou případech stačilo navštívit podvodný web.

Nejvyšší stupeň závažnosti mají také bulletiny zabezpečení MS15-114 (Windows Journal, stačí otevřít podvodný soubor Journal; jde však o prakticky nepoužívanou aplikaci) a MS15-115 (samotný OS Windows, problém je při zpracování fontů, lze zneužít pomocí speciální webové stránky i poslaného souboru s příslušnými fonty).

Osmi bulletinům zabezpečení přiřazuje Microsoft známku „důležité“, z nich je asi nejvážnější MS15-116 pro MS Office, protože při otevření podvodného souboru umožňuje útočníkovi také spuštění kódu.

Objevila se však oznámení, že po nasazení aktualizace MS15-115 (respektive Windows KB 3097877) se mohou vyskytnout problémy, především časté havárie aplikace MS Outlook. Týkají se zřejmě verzí 2013, 2010 i 2007, k pádu Outlooku dochází hlavně při pohybu pomocí posuvníku. Pokud je v prostředí používána tato aplikace, je zřejmě v tuto chvíli lepší záplatu raději neinstalovat.

Společnost Adobe současně toto úterý vydala 17 oprav pro přehrávač Flash Player, řada z nich je rovněž kritických. V poslední době byl pro Flash uvolněno i několik záplat mimořádných; v rámci prohlížečů Chrome a MS Internet Explorer by se příslušný plug-in měl aktualizovat automaticky.


Komentáře

Aleš Antonín Kuběna #0
Aleš Antonín Kuběna 12. listopad 2015 16:57

zdravim Jen doplnek za sebe Na mem pocitaci (Win 7 Prof na thinkpadu) zpusobila dnes v noci zaplata nejen padani office, ale ze se horem dolem nemuzu dostat dovnitr. Windows se spusti, nicmene nepusti me k zadani hesla. Takze i pri obnove systemu hlasi vsechno bylo v poradku, nazdar. Pocitac jsem dosud nespustil, resp. nedostal se dovnitr, k rozdelane praci
Z mezinarodnich for jsem nabyl dojmu, ze prusvihova zaplata je prave v clanku zminena KB3097877. Tak si o ni hledam co se pise v CR
Tak to chci zverejnit a zeptat se, zda je tato moje zkusenost ojedinela

@leš

R #1
R 12. listopad 2015 18:02

Dnes som to riesil na jednom all-in-one PC s integrovanym touch screenom. Tiez sa nedalo prihlasit - len preblikavala obrazovka (asi preto, ze padal logonui.exe). Sposobuje to tiez KB3097877 - ked je pripojene nejake dotykove zariadenie, na login obrazovke je SW klavesnica - a pravdepodobne kvoli nej to spadne.

Riesenie: odstranit KB3097877. Ak sa neda dotykove zariadenie odpojit (je integrovane) a ani zakazat v BIOSe, tak je riesenim napriklad nabootovat z instalacneho CD a cez System Restore obnovit stav pred updatom.

BTW. Dnes vysla nova verzia KB3097877, hadam to je uz opravene.

Tomm #2
Tomm 13. listopad 2015 09:03

Mě zase pokus o instalaci výše zmíněných bezpečnostních aktualizací vyústil v BSOD 3b - System service exception. Též na Win 7 prof. Poté už systém nenaběhl. Po obnovení vše OK. Každopádně jsem je poté zkusil nainstalovat znovu a napodruhé se už zadařilo.

Lol Phirae 13. listopad 2015 19:09

Tebe to šokuje? Tohle je tuším počtvrté ze čtyř oprav OTF fontů, kdy to MS dokurvil. Jednou to končilo fatálním BSOD, dvakrát likvidací renderování jakýchkoliv OTF fontů v produktech Adobe, Quarku, atd. atd. atd. Mezitím tam také stihli zanést výtečný bug znemožňující aktualizaci používaných fontů, který tam vydržel asi 2,5 roku, slavnostně to opravili asi před 2 měsíci.

jos #4
jos 16. listopad 2015 10:32

jestli ti to pomůže, tak mě se to stalo taky, problém odezněl instalací opravený verze toho patche, kterou sme realizovali přes remote desktop

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Šéf Vodafonu: Neomezené tarify zatím nebudou

ČTK , 24. květen 2018 09:00

Pokud by operátoři nabídli neomezený tarif pro LTE, využily by jej domácnosti pro připojení domácích...

Více 0 komentářů

Část Foxconnu chystá největší čínskou primární emisi od roku 2015

ČTK , 24. květen 2018 08:00

Jedna z divizí tchajwanského výrobce elektroniky Foxconn plánuje získat 27,1 miliardy jüanů uvedením...

Více 0 komentářů

ČBA: Češi si nemění hesla a nepoužívají antiviry na mobilech

Pavel Houser , 23. květen 2018 11:00

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpe...

Více 4 komentářů

Starší zprávičky

IT a podnikové služby patří v ČR k nejatraktivnějším oborům

Pavel Houser , 23. květen 2018 10:00

Podnikové služby překonaly např. bankovní sektor, telekomunikace či automobilový průmysl....

Více 0 komentářů

USA a Čína se blíží k dohodě ohledně ZTE

ČTK , 23. květen 2018 09:00

Dohoda Číny a USA snížila obavy z obchodní války mezi dvěma největšími ekonomikami světa....

Více 0 komentářů

Technologická "Nobelova cena" za procesory

ČTK , 23. květen 2018 08:00

Finský vědec Suntola oceněn za depozici atomárních vrstev (ALD), která se používá při výrobě velmi t...

Více 0 komentářů

V Amazonu prý manažeři vyhoří, navíc je o ně zájem jinde

ČTK , 22. květen 2018 10:00

Amazon přišel o dalšího klíčového muže. Firmu opustil Jim Freeman, který stál za virtuální asistentk...

Více 0 komentářů