Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle

Pavel Houser , 10. únor 2016 09:00 0 komentářů

Únorové záplaty Microsoftu přinášejí opravy celkem 41 zranitelností. Ke vzdálenému spuštění kódu mohou neopravené chyby vést např. u obou webových prohlížečů (Internet Explorer i Edge) i v aplikacích MS Office.

Jako první by správci asi měli nasadit bullletin zabezpečení MS16-009, což je kritická kumulativní aktualizace pro Internet Explorer 9–11, která látá celkem 13 jednotlivých děr. Pro Edge je určen rovněž kritický balíček MS16-011 opravující 6 zranitelností. Balíček MS16-012 řeší kritické chyby v knihovně pro zpracování formátu PDF, MS16-013 v aplikaci Windows Journal; tento problém je ovšem pokládán také za urgentní, protože stačí otevřít podvodný soubor v příslušném formátu, uživatel nemusí vůbec vědět, že nějaký Windows Journal existuje. De facto jde tak o zranitelnost ve všech podporovaných operačních systémech Microsoftu včetně Windows Server 2016 Tech Preview 4.

Bulletin zabezpečení MS16-014 se týká operačních systémů, MS16-015 pak MS Office od verze 2017 až 2016 včetně verzí pro Mac OS X. I v tomto případě se jedná o kritické zranitelnosti, kdy lze porušení paměti zneužít pro vzdálené spuštění kódu. Další záplaty, vesměs nikoliv kritické, protože zneužití se pohybuje na úrovni eskalace oprávnění, byly vydány speciálně pro serverové edice Windows, rozhraní Net, Remote Desktop Protocol a komponenty WebDav a Win32k. Microsoft oznámil, že žádná z aktuálně opravených zranitelností podle všeho ještě není útočníky aktivně zneužívána.

Adobe současně vydala záplaty 22 zranitelností přehrávače Flash Player. Řada z těchto chyb i zde může vést ke vzdálenému spuštění kódu. Aktualizovat je třeba verzi přehrávače pro Windows, Mac OS X i Linux.

A opravy do třetice: Oracle vydal mimořádnou záplatu pro Javu na platformě Windows. Zneužití zranitelnosti CVE-2016-0603 je ovšem relativně obtížné, v zásadě jde o chybu, která umožňuje ovládnutí počítače oběti pouze během instalace starších verzí Java. Bezpečné jsou verze 6u113, 7u97, 8u73 a novější.


Komentáře

RSS 

Zprávičky

Y Soft investuje do dvou českých firem 55 milionů Kč

ČTK , 24. červen 2016 11:00

Technologická Společnost Y Soft investuje 2,3 milionu USD, tedy zhruba 55 milionů Kč, do začínajícíc...

Více 0 komentářů

Čína, EU a USA slibují posílení bezpečnosti zboží na internetu

ČTK , 24. červen 2016 09:00

Američtí, evropští a čínští regulátoři hodlají spolupracovat při zajišťování bezpečnosti produktů v ...

Více 0 komentářů

Foxconn otvírá v Praze vývojové centrum, zaměstná až 170 lidí

ČTK , 23. červen 2016 15:30

Tchajwanský výrobce elektroniky Foxconn otvírá v Praze nové výzkumné a designové centrum. Takzvaná d...

Více 0 komentářů

Starší zprávičky

DataSpring provozující datové centrum plánuje tržby 130 milionů

ČTK , 23. červen 2016 12:45

Společnost DataSpring, která loni na jaře otevřela datové centrum v Lužicích na Hodonínsku, plánuje ...

Více 0 komentářů

IBM rozšiřuje svoje zázemí v Brně, otevřelo inovační centrum

ČTK , 23. červen 2016 10:00

Společnost IBM rozšiřuje svoje zázemí v Brně, kde má nově i inovační centrum v průmyslovém parku Pon...

Více 0 komentářů

Třetina internetové populace má televizi připojenou k internetu

ČTK , 22. červen 2016 16:00

Třetina internetové populace v Česku má televizi připojenou k internetu. Televizi mají k internetu n...

Více 1 komentářů

Twitter prodlužuje maximální délku posílaného videa na 140 sekund

ČTK , 22. červen 2016 11:30

Komunikační síť Twitter umožní uživatelům umísťovat na svou síť videozáznamy dlouhé až 140 sekund na...

Více 0 komentářů