margin-top: 125px; border: 1px solid gray; } -->

Poslední letošní záplaty Microsoftu jsou tu

Pavel Houser , 11. prosinec 2013 12:53 1 komentářů

Microsoft vydal poslední letošní balíček pravidelných záplat. Mezi bulletiny zabezpečení je tentokrát 5 kritických, 2 přitom opravují zranitelnosti, které se útočníci již snaží zneužívat.

Zřejmě nejdůležitější je záplata pro zranitelnost při zpracování souboru TIF; tato chyba se vyskytuje na úrovni některých verzí operačního systému i MS Office a útočník může zasláním podvodného obrázku nebo odkazu na něj docílit vzdáleného spuštění kódu bez další akce uživatele.

Další kritická záplata řeší problém bezpečnostního mechanismu WinVerifyTrust. Útočníkovi umožňuje vložit kód do důvěryhodného spustitelného souboru, tj. obejít podepisování spustitelných souborů. Také u tohoto problému již byly zaznamenány probíhající pokusy o zneužití.

Další kritické chyby byly opraveny v operačních systémech (interpretr skriptů), Internet Exploreru a serveru Exchange. Záplaty jsou určeny i pro nejnovější verze softwaru MS, tj. Windows 8.1 a MSIE 11.

Šest dalších bulletinů zabezpečení označuje Microsoft za důležité – jde mj. o opravy chyb v kancelářském balíku nebo serveru SharePoint.

Současně s Microsoftem vydala opravy i Adobe. Kritické zranitelnosti umožňující vzdálené spuštění kódu byly zalátány v přehrávači Flash Player a Shockwave. Společnost Adobe zdůrazňuje, že tyto záplaty nemají žádnou souvislost s dřívější kompromitací databáze zákazníků a únikem zdrojových kódů některých jejích produktů.


Komentáře

Jamicon #1
Jamicon 12. prosinec 2013 13:45

Samozrejme, spokojná užívatelia s win xp to okamžite zbadali, pretože ako majitelia originálnej licencie majú zapnuté automatické aktualizácie, ktoré im vyťažili procesor na 100% a s počítačom sa prakticky nedalo pracovať..

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce