margin-top: 125px; border: 1px solid gray; } -->

Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle

Pavel Houser , 10. únor 2016 09:00 0 komentářů

Únorové záplaty Microsoftu přinášejí opravy celkem 41 zranitelností. Ke vzdálenému spuštění kódu mohou neopravené chyby vést např. u obou webových prohlížečů (Internet Explorer i Edge) i v aplikacích MS Office.

Jako první by správci asi měli nasadit bullletin zabezpečení MS16-009, což je kritická kumulativní aktualizace pro Internet Explorer 9–11, která látá celkem 13 jednotlivých děr. Pro Edge je určen rovněž kritický balíček MS16-011 opravující 6 zranitelností. Balíček MS16-012 řeší kritické chyby v knihovně pro zpracování formátu PDF, MS16-013 v aplikaci Windows Journal; tento problém je ovšem pokládán také za urgentní, protože stačí otevřít podvodný soubor v příslušném formátu, uživatel nemusí vůbec vědět, že nějaký Windows Journal existuje. De facto jde tak o zranitelnost ve všech podporovaných operačních systémech Microsoftu včetně Windows Server 2016 Tech Preview 4.

Bulletin zabezpečení MS16-014 se týká operačních systémů, MS16-015 pak MS Office od verze 2017 až 2016 včetně verzí pro Mac OS X. I v tomto případě se jedná o kritické zranitelnosti, kdy lze porušení paměti zneužít pro vzdálené spuštění kódu. Další záplaty, vesměs nikoliv kritické, protože zneužití se pohybuje na úrovni eskalace oprávnění, byly vydány speciálně pro serverové edice Windows, rozhraní Net, Remote Desktop Protocol a komponenty WebDav a Win32k. Microsoft oznámil, že žádná z aktuálně opravených zranitelností podle všeho ještě není útočníky aktivně zneužívána.

Adobe současně vydala záplaty 22 zranitelností přehrávače Flash Player. Řada z těchto chyb i zde může vést ke vzdálenému spuštění kódu. Aktualizovat je třeba verzi přehrávače pro Windows, Mac OS X i Linux.

A opravy do třetice: Oracle vydal mimořádnou záplatu pro Javu na platformě Windows. Zneužití zranitelnosti CVE-2016-0603 je ovšem relativně obtížné, v zásadě jde o chybu, která umožňuje ovládnutí počítače oběti pouze během instalace starších verzí Java. Bezpečné jsou verze 6u113, 7u97, 8u73 a novější.


Komentáře

RSS 

Komentujeme

Moorův zákon a umění odkladu

Pavel Houser , 20. září 2016 11:30
Pavel Houser

Jak souvisí prokrastinace a Moorův zákon? I když by člověka možná taková spojitost na první pohled n...

Více





RSS 

Zprávičky

EK chce pravidla snižující cenu budování rychlého internetu

ČTK , 29. září 2016 18:00

Evropská komise žádá ČR a dalších 18 zemí EU o zavedení už dohodnutých pravidel, která mají snížit n...

Více 0 komentářů

Trendy DDoS: Internet věcí a příprava na kybernetickou válku

Pavel Houser , 29. září 2016 14:00

Studie Symantec uvádí, že pachatelé útoků DDoS stále více zneužívají kompromitovaných zařízení IoT v...

Více 0 komentářů

BlackBerry ukončí výrobu a vývoj vlastních telefonů

ČTK , 29. září 2016 10:30

Kanadská společnost BlackBerry opouští vývoj a výrobu chytrých telefonů, tedy odvětví, ve kterém pat...

Více 2 komentářů

Starší zprávičky

Europol varuje před rostoucí mírou počítačové kriminality

ČTK , 28. září 2016 16:00

Počítačová kriminalita v Evropě je nadále na vzestupu, uvádí evropská policejní agentura Europol. Vý...

Více 2 komentářů

Portál Aukro koupili od jihoafrické Naspers čeští investoři

ČTK , 28. září 2016 13:30

Jihoafrická společnost Naspers prodala největší český obchodní portál Aukro.cz českým investorům. No...

Více 0 komentářů

Datasys otestuje zabezpečení hranic čidel napojených na síť pro IoT

ČTK , 27. září 2016 14:00

Česká technologická společnost Datasys v pilotním projektu otestuje možnost zabezpečení evropských h...

Více 0 komentářů

Yahoo čelí žalobě kvůli rozsáhlému kybernetickému útoku

ČTK , 27. září 2016 10:30

Americká internetová společnost Yahoo čelí žalobě v důsledku útoku hackerů, při kterém jí byly ukrad...

Více 0 komentářů