Záplaty: Microsoft, Apple, Adobe

Pavel Houser , 14. září 2016 13:00 0 komentářů

Microsoft vydal v úterý 13. září 14 bulletinů zabezpečení. Kritické opravy se týkají Windows i obou webových prohlížečů.

Kumulativní aktualizace MS16-104 je určena pro Internet Explorer, ke spuštění kódu stačí navštívit podvodný web. Zranitelnosti útočníkovi rovněž umožňují obejít sandbox. Obdobná oprava MS16-105 látá prohlížeč MS Edge. Taktéž kritická záplata MS16-106 řeší problémy rozhraní Windows Graphics Device Interface, chybu lze zneužít pomocí podvodného obrázku (stačí opět návštěva webu).

Aktualizace MS16-107 je určena pro MS Office, ke vzdálenému spuštění kódu mohlo dojít kvůli porušení paměti. Oprava MS16-108 látá zranitelnost v serveru MS Exchange (únik informací, eskalace oprávnění…) MS16-109 přináší opravu implementace technologie Silverlight. Za kritické Microsoft označuje ještě opravy MS16-116 (vzdálené spuštění kódu kvůli chybě v mechanismu Microsoft OLE Automation, opět stačí pouze navštívit podvodný nebo kompromitovaný web) a MS16-117 (aktualizace pro přehrávač Flash Player distribuovaná Microsoftem, opravuje celkem 26 zranitelností). Statut kritických nemají záplaty MS16-110, MS16-111, MS16-112, MS16-113, MS16-114 a MS16-115. Většina z nich je určena přímo pro operační systém, dále se řeší např. ochrana před podvodnými soubory PDF nebo před Wi-Fi hotspoty snažícími se o krádeže informací.

Apple současně uvolnil aktualizace systému iOS 10.0.1 a aktualizaci systému pro chytré hodinky WatchOS 3. V systému iOS bylo opraveno 7 zranitelností, 1 z nich např. umožňovala krást přístupové údaje k e-mailu.

Stejně tak v úterý Adobe vydala opravy pro Flash Player, z 29 zranitelností byla opět řada kritických a umožňovaly vzdálené spuštění kódu. Záplaty jsou určeny pro Flash na všech podporovaných systémech (Windows, Linux, OS X a ChromeOS).


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 2 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů