Prosincové záplaty Microsoftu, Adobe a Applu

Pavel Houser , 15. prosinec 2016 14:00 0 komentářů

Kritické opravy jsou jako obvykle určeny hlavně pro webové prohlížeče, operační systémy a přehrávač Flash Player.

Druhé prosincové úterý Microsoft vydal 12 bulletinů zabezpečení, polovina z nich je označena za kritické. Jde o MS16-144 (kumulativní bezpečnostní aktualizace pro Internet Explorer, 8 zranitelností, z nichž některé umožňují vzdálené spuštění kódu už při návštěvě podobného webu bez nutnosti další uživatelovy interakce) a MS16-145 (obdobná aktualizace pro MS Edge). Kritický status má i oprava MS16-146 pro Windows, respektive součást OS Microsoft Graphics Component, i když rizika lze v tomto případě omezit prostě tím, když uživatel nepracuje s nejvyššími právy.

Totéž platí pro kritické bulletiny zabezpečení MS16-147 a MS16-148, z nichž druhý je speciálně určen pro MS Office; ke spuštění útočníkova kódu dochází v těchto případech po otevření škodlivých dokumentů. Poslední z kritických bulletinů je pak MS16-154, což je balíček Microsoftem distribuovaných oprav pro Flash Player (viz dále). Balíčky MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 a MS16-155 jsou označeny jako důležité, zneužití vesměs zahrnuje zvýšení oprávnění nebo únik informací. Jako zranitelná část zde je uveden vlastní systém, jeho jádro, ovladač CLFS, ovladače v režimu jádra a rozhraní .Net Framework. Rizikem těchto chyb bývá hlavně jejich možná kombinace s jinými dírami.

Současně s Microsoftem vydává bezpečnostní opravy i Adobe. 17 chyb bylo zalátáno v přehrávači Flash Player, uživatelům MS Internet Exploreru, Edge i Google Chrome se příslušný plug-in jako obvykle aktualizuje automaticky. Kromě přehrávače Flash se tentokrát většího množství uživatelů budou týkat i záplaty pro oblíbený DTP program InDesign.

Tentokrát současně s Microsoftem a Adobe záplatoval i Apple, a to především iOS, macOS, Safari/WebKit a iTunes. Opravy se částečně překrývají, protože prohlížeč je součástí systémů Applu včetně tvOS. Aktualizace pro iOS tak každopádně mají vyřešit celkem 64 zranitelností, pro macOS Sierra 10.12.2 pak hned 72 bezpečnostních děr.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů