margin-top: 125px; border: 1px solid gray; } -->

Záplaty Microsoftu a Adobe raději neodkládat

Pavel Houser , 14. prosinec 2015 07:00 0 komentářů

Prosincové opravy Microsoftu, uvolněné jako vždy druhé úterý v měsíci, látají 71 bezpečnostních zranitelností.

Záplaty jsou určené pro pro klientské i serverové verze Windows, MS Office, Internet Explorer a nový prohlížeč Edge. Oprava MS15-135 pro jádro Windows řeší zranitelnost CVE-2015-6175, která je již zneužívána. Sama o sobě však umožňuje pouze eskalaci uživatelských oprávnění, tj. k ovládnutí systému/spuštění kódu musí útočník tuto chybu zkombinovat s jinými postupy.

Rychle nasadit je třeba bulletin zabezpečení MS15-131; příslušná zranitelnost v MS Office je také již zneužívána a v tomto případě hrozí vzdálené spuštění kódu bez nutnosti další interakce uživatele; oprava je určena i pro verzi MS Office pro Mac OS X. Chyba MS15-128 (CVE-2015-6106, CVE-2015-6107, CVE-2015-6108) souvisí s porušením paměti, zranitelné jsou veškeré podporované verze Windows od Vista po Windows 10 včetně serverových edicí. Zranitelnost souvisí se zpracováním fontů, lze ji zneužít pomocí speciálně upravené webové stránky i zaslaného dokumentu.

Záplata MS15-124 představuje kumulativní aktualizaci pro Internet Explorer, která látá celkem 30 chyb, řada z nich je kritických (spuštění kódu, eskalace oprávnění, únik citlivých dat). Pro nový prohlížeč Edge je určena kumulativní aktualizace MS15-125. Jako obvykle, u oprav webových prohlížečů se doporučuje neotálet, protože pokusy o zneužití přijdou nejspíš rychle.

Současně s Microsoftem vydala bezpečnostní opravy i Adobe. Obří kumulativní záplata pro přehrávač Flash Player látá desítky chyb uvedených v seznamech CVE, z toho 75 lze zneužít ke vzdálenému spuštění kódu. Opravy jsou určeny pro všechny verze přehrávače (Windows, Linux, Mac OS X, Android).

V této souvislosti se opět objevují doporučení zakázat Flash na úrovni webových prohlížečů (což nicméně není úplné řešení, protože obsah Flash lze vkládat i do jiných formátů než jen do HTML/XML, např. do dokumentů), vývojářům se pak radí přeorientovat se na HMTL 5.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů