Záplaty: Microsoft, Apple, Adobe

Pavel Houser , 14. září 2016 13:00 0 komentářů

Microsoft vydal v úterý 13. září 14 bulletinů zabezpečení. Kritické opravy se týkají Windows i obou webových prohlížečů.

Kumulativní aktualizace MS16-104 je určena pro Internet Explorer, ke spuštění kódu stačí navštívit podvodný web. Zranitelnosti útočníkovi rovněž umožňují obejít sandbox. Obdobná oprava MS16-105 látá prohlížeč MS Edge. Taktéž kritická záplata MS16-106 řeší problémy rozhraní Windows Graphics Device Interface, chybu lze zneužít pomocí podvodného obrázku (stačí opět návštěva webu).

Aktualizace MS16-107 je určena pro MS Office, ke vzdálenému spuštění kódu mohlo dojít kvůli porušení paměti. Oprava MS16-108 látá zranitelnost v serveru MS Exchange (únik informací, eskalace oprávnění…) MS16-109 přináší opravu implementace technologie Silverlight. Za kritické Microsoft označuje ještě opravy MS16-116 (vzdálené spuštění kódu kvůli chybě v mechanismu Microsoft OLE Automation, opět stačí pouze navštívit podvodný nebo kompromitovaný web) a MS16-117 (aktualizace pro přehrávač Flash Player distribuovaná Microsoftem, opravuje celkem 26 zranitelností). Statut kritických nemají záplaty MS16-110, MS16-111, MS16-112, MS16-113, MS16-114 a MS16-115. Většina z nich je určena přímo pro operační systém, dále se řeší např. ochrana před podvodnými soubory PDF nebo před Wi-Fi hotspoty snažícími se o krádeže informací.

Apple současně uvolnil aktualizace systému iOS 10.0.1 a aktualizaci systému pro chytré hodinky WatchOS 3. V systému iOS bylo opraveno 7 zranitelností, 1 z nich např. umožňovala krást přístupové údaje k e-mailu.

Stejně tak v úterý Adobe vydala opravy pro Flash Player, z 29 zranitelností byla opět řada kritických a umožňovaly vzdálené spuštění kódu. Záplaty jsou určeny pro Flash na všech podporovaných systémech (Windows, Linux, OS X a ChromeOS).


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů