Prosincové záplaty Microsoftu, Adobe a Applu

Pavel Houser , 15. prosinec 2016 14:00 0 komentářů

Kritické opravy jsou jako obvykle určeny hlavně pro webové prohlížeče, operační systémy a přehrávač Flash Player.

Druhé prosincové úterý Microsoft vydal 12 bulletinů zabezpečení, polovina z nich je označena za kritické. Jde o MS16-144 (kumulativní bezpečnostní aktualizace pro Internet Explorer, 8 zranitelností, z nichž některé umožňují vzdálené spuštění kódu už při návštěvě podobného webu bez nutnosti další uživatelovy interakce) a MS16-145 (obdobná aktualizace pro MS Edge). Kritický status má i oprava MS16-146 pro Windows, respektive součást OS Microsoft Graphics Component, i když rizika lze v tomto případě omezit prostě tím, když uživatel nepracuje s nejvyššími právy.

Totéž platí pro kritické bulletiny zabezpečení MS16-147 a MS16-148, z nichž druhý je speciálně určen pro MS Office; ke spuštění útočníkova kódu dochází v těchto případech po otevření škodlivých dokumentů. Poslední z kritických bulletinů je pak MS16-154, což je balíček Microsoftem distribuovaných oprav pro Flash Player (viz dále). Balíčky MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 a MS16-155 jsou označeny jako důležité, zneužití vesměs zahrnuje zvýšení oprávnění nebo únik informací. Jako zranitelná část zde je uveden vlastní systém, jeho jádro, ovladač CLFS, ovladače v režimu jádra a rozhraní .Net Framework. Rizikem těchto chyb bývá hlavně jejich možná kombinace s jinými dírami.

Současně s Microsoftem vydává bezpečnostní opravy i Adobe. 17 chyb bylo zalátáno v přehrávači Flash Player, uživatelům MS Internet Exploreru, Edge i Google Chrome se příslušný plug-in jako obvykle aktualizuje automaticky. Kromě přehrávače Flash se tentokrát většího množství uživatelů budou týkat i záplaty pro oblíbený DTP program InDesign.

Tentokrát současně s Microsoftem a Adobe záplatoval i Apple, a to především iOS, macOS, Safari/WebKit a iTunes. Opravy se částečně překrývají, protože prohlížeč je součástí systémů Applu včetně tvOS. Aktualizace pro iOS tak každopádně mají vyřešit celkem 64 zranitelností, pro macOS Sierra 10.12.2 pak hned 72 bezpečnostních děr.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů