Záplaty: Microsoft, Apple, Adobe

Pavel Houser , 14. září 2016 13:00 0 komentářů

Microsoft vydal v úterý 13. září 14 bulletinů zabezpečení. Kritické opravy se týkají Windows i obou webových prohlížečů.

Kumulativní aktualizace MS16-104 je určena pro Internet Explorer, ke spuštění kódu stačí navštívit podvodný web. Zranitelnosti útočníkovi rovněž umožňují obejít sandbox. Obdobná oprava MS16-105 látá prohlížeč MS Edge. Taktéž kritická záplata MS16-106 řeší problémy rozhraní Windows Graphics Device Interface, chybu lze zneužít pomocí podvodného obrázku (stačí opět návštěva webu).

Aktualizace MS16-107 je určena pro MS Office, ke vzdálenému spuštění kódu mohlo dojít kvůli porušení paměti. Oprava MS16-108 látá zranitelnost v serveru MS Exchange (únik informací, eskalace oprávnění…) MS16-109 přináší opravu implementace technologie Silverlight. Za kritické Microsoft označuje ještě opravy MS16-116 (vzdálené spuštění kódu kvůli chybě v mechanismu Microsoft OLE Automation, opět stačí pouze navštívit podvodný nebo kompromitovaný web) a MS16-117 (aktualizace pro přehrávač Flash Player distribuovaná Microsoftem, opravuje celkem 26 zranitelností). Statut kritických nemají záplaty MS16-110, MS16-111, MS16-112, MS16-113, MS16-114 a MS16-115. Většina z nich je určena přímo pro operační systém, dále se řeší např. ochrana před podvodnými soubory PDF nebo před Wi-Fi hotspoty snažícími se o krádeže informací.

Apple současně uvolnil aktualizace systému iOS 10.0.1 a aktualizaci systému pro chytré hodinky WatchOS 3. V systému iOS bylo opraveno 7 zranitelností, 1 z nich např. umožňovala krást přístupové údaje k e-mailu.

Stejně tak v úterý Adobe vydala opravy pro Flash Player, z 29 zranitelností byla opět řada kritických a umožňovaly vzdálené spuštění kódu. Záplaty jsou určeny pro Flash na všech podporovaných systémech (Windows, Linux, OS X a ChromeOS).


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů