Prosincové záplaty Microsoftu, Adobe a Applu

Pavel Houser , 15. prosinec 2016 14:00 0 komentářů

Kritické opravy jsou jako obvykle určeny hlavně pro webové prohlížeče, operační systémy a přehrávač Flash Player.

Druhé prosincové úterý Microsoft vydal 12 bulletinů zabezpečení, polovina z nich je označena za kritické. Jde o MS16-144 (kumulativní bezpečnostní aktualizace pro Internet Explorer, 8 zranitelností, z nichž některé umožňují vzdálené spuštění kódu už při návštěvě podobného webu bez nutnosti další uživatelovy interakce) a MS16-145 (obdobná aktualizace pro MS Edge). Kritický status má i oprava MS16-146 pro Windows, respektive součást OS Microsoft Graphics Component, i když rizika lze v tomto případě omezit prostě tím, když uživatel nepracuje s nejvyššími právy.

Totéž platí pro kritické bulletiny zabezpečení MS16-147 a MS16-148, z nichž druhý je speciálně určen pro MS Office; ke spuštění útočníkova kódu dochází v těchto případech po otevření škodlivých dokumentů. Poslední z kritických bulletinů je pak MS16-154, což je balíček Microsoftem distribuovaných oprav pro Flash Player (viz dále). Balíčky MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 a MS16-155 jsou označeny jako důležité, zneužití vesměs zahrnuje zvýšení oprávnění nebo únik informací. Jako zranitelná část zde je uveden vlastní systém, jeho jádro, ovladač CLFS, ovladače v režimu jádra a rozhraní .Net Framework. Rizikem těchto chyb bývá hlavně jejich možná kombinace s jinými dírami.

Současně s Microsoftem vydává bezpečnostní opravy i Adobe. 17 chyb bylo zalátáno v přehrávači Flash Player, uživatelům MS Internet Exploreru, Edge i Google Chrome se příslušný plug-in jako obvykle aktualizuje automaticky. Kromě přehrávače Flash se tentokrát většího množství uživatelů budou týkat i záplaty pro oblíbený DTP program InDesign.

Tentokrát současně s Microsoftem a Adobe záplatoval i Apple, a to především iOS, macOS, Safari/WebKit a iTunes. Opravy se částečně překrývají, protože prohlížeč je součástí systémů Applu včetně tvOS. Aktualizace pro iOS tak každopádně mají vyřešit celkem 64 zranitelností, pro macOS Sierra 10.12.2 pak hned 72 bezpečnostních děr.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Starší zprávičky

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů