margin-top: 125px; border: 1px solid gray; } -->

Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle

Pavel Houser , 10. únor 2016 09:00 0 komentářů

Únorové záplaty Microsoftu přinášejí opravy celkem 41 zranitelností. Ke vzdálenému spuštění kódu mohou neopravené chyby vést např. u obou webových prohlížečů (Internet Explorer i Edge) i v aplikacích MS Office.

Jako první by správci asi měli nasadit bullletin zabezpečení MS16-009, což je kritická kumulativní aktualizace pro Internet Explorer 9–11, která látá celkem 13 jednotlivých děr. Pro Edge je určen rovněž kritický balíček MS16-011 opravující 6 zranitelností. Balíček MS16-012 řeší kritické chyby v knihovně pro zpracování formátu PDF, MS16-013 v aplikaci Windows Journal; tento problém je ovšem pokládán také za urgentní, protože stačí otevřít podvodný soubor v příslušném formátu, uživatel nemusí vůbec vědět, že nějaký Windows Journal existuje. De facto jde tak o zranitelnost ve všech podporovaných operačních systémech Microsoftu včetně Windows Server 2016 Tech Preview 4.

Bulletin zabezpečení MS16-014 se týká operačních systémů, MS16-015 pak MS Office od verze 2017 až 2016 včetně verzí pro Mac OS X. I v tomto případě se jedná o kritické zranitelnosti, kdy lze porušení paměti zneužít pro vzdálené spuštění kódu. Další záplaty, vesměs nikoliv kritické, protože zneužití se pohybuje na úrovni eskalace oprávnění, byly vydány speciálně pro serverové edice Windows, rozhraní Net, Remote Desktop Protocol a komponenty WebDav a Win32k. Microsoft oznámil, že žádná z aktuálně opravených zranitelností podle všeho ještě není útočníky aktivně zneužívána.

Adobe současně vydala záplaty 22 zranitelností přehrávače Flash Player. Řada z těchto chyb i zde může vést ke vzdálenému spuštění kódu. Aktualizovat je třeba verzi přehrávače pro Windows, Mac OS X i Linux.

A opravy do třetice: Oracle vydal mimořádnou záplatu pro Javu na platformě Windows. Zneužití zranitelnosti CVE-2016-0603 je ovšem relativně obtížné, v zásadě jde o chybu, která umožňuje ovládnutí počítače oběti pouze během instalace starších verzí Java. Bezpečné jsou verze 6u113, 7u97, 8u73 a novější.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Prodej mobilů v ČR loni klesl o pět procent

ČTK , 22. březen 2017 16:14

Prodej mobilních telefonů v Česku loni klesl o pět procent, uvedla analytická firma GfK. Podle infor...

Více 0 komentářů

Nařízení EU usnadní uplatnění práva být zapomenut, ale s omezením

ČTK , 22. březen 2017 15:01

Nárok na vymazání osobních údajů, který od konce května příštího roku přinesou nová pravidla EU pro ...

Více 0 komentářů

Na trh přicházejí GFI OneConnect a OneGuard

Pavel Houser , 22. březen 2017 09:30

Nová řešení ochrany firemních sítí a e-mailové infrastruktury . ...

Více 0 komentářů

Starší zprávičky

Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost....

Více 0 komentářů

USA a Británie zakázaly pasažérům některých aerolinek elektroniku

ČTK , 22. březen 2017 08:45

Americké úřady zakázaly pasažérům devíti leteckých společností převážně z muslimských zemí brát do l...

Více 1 komentářů

České Radiokomunikace pokrývají svou sítí IoT další města

Pavel Houser , 22. březen 2017 08:30

CRA hledají partnery pro poskytování IoT služeb. Do rozvoje této oblasti plánují v průběhu roku inve...

Více 0 komentářů

Epidemie negativity: Češi jsou druhým nejvíce kverulantským národem

ITBiz.cz , 22. březen 2017 08:00

České podniky jsou v sevření epidemie negativity. Průzkum společnosti Sharp odhalil, že přes dvě tře...

Více 0 komentářů