margin-top: 125px; border: 1px solid gray; } -->

Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle

Pavel Houser , 10. únor 2016 09:00 0 komentářů

Únorové záplaty Microsoftu přinášejí opravy celkem 41 zranitelností. Ke vzdálenému spuštění kódu mohou neopravené chyby vést např. u obou webových prohlížečů (Internet Explorer i Edge) i v aplikacích MS Office.

Jako první by správci asi měli nasadit bullletin zabezpečení MS16-009, což je kritická kumulativní aktualizace pro Internet Explorer 9–11, která látá celkem 13 jednotlivých děr. Pro Edge je určen rovněž kritický balíček MS16-011 opravující 6 zranitelností. Balíček MS16-012 řeší kritické chyby v knihovně pro zpracování formátu PDF, MS16-013 v aplikaci Windows Journal; tento problém je ovšem pokládán také za urgentní, protože stačí otevřít podvodný soubor v příslušném formátu, uživatel nemusí vůbec vědět, že nějaký Windows Journal existuje. De facto jde tak o zranitelnost ve všech podporovaných operačních systémech Microsoftu včetně Windows Server 2016 Tech Preview 4.

Bulletin zabezpečení MS16-014 se týká operačních systémů, MS16-015 pak MS Office od verze 2017 až 2016 včetně verzí pro Mac OS X. I v tomto případě se jedná o kritické zranitelnosti, kdy lze porušení paměti zneužít pro vzdálené spuštění kódu. Další záplaty, vesměs nikoliv kritické, protože zneužití se pohybuje na úrovni eskalace oprávnění, byly vydány speciálně pro serverové edice Windows, rozhraní Net, Remote Desktop Protocol a komponenty WebDav a Win32k. Microsoft oznámil, že žádná z aktuálně opravených zranitelností podle všeho ještě není útočníky aktivně zneužívána.

Adobe současně vydala záplaty 22 zranitelností přehrávače Flash Player. Řada z těchto chyb i zde může vést ke vzdálenému spuštění kódu. Aktualizovat je třeba verzi přehrávače pro Windows, Mac OS X i Linux.

A opravy do třetice: Oracle vydal mimořádnou záplatu pro Javu na platformě Windows. Zneužití zranitelnosti CVE-2016-0603 je ovšem relativně obtížné, v zásadě jde o chybu, která umožňuje ovládnutí počítače oběti pouze během instalace starších verzí Java. Bezpečné jsou verze 6u113, 7u97, 8u73 a novější.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů