margin-top: 125px; border: 1px solid gray; } -->

Záplaty Microsoftu a Adobe raději neodkládat

Pavel Houser , 14. prosinec 2015 07:00 0 komentářů

Prosincové opravy Microsoftu, uvolněné jako vždy druhé úterý v měsíci, látají 71 bezpečnostních zranitelností.

Záplaty jsou určené pro pro klientské i serverové verze Windows, MS Office, Internet Explorer a nový prohlížeč Edge. Oprava MS15-135 pro jádro Windows řeší zranitelnost CVE-2015-6175, která je již zneužívána. Sama o sobě však umožňuje pouze eskalaci uživatelských oprávnění, tj. k ovládnutí systému/spuštění kódu musí útočník tuto chybu zkombinovat s jinými postupy.

Rychle nasadit je třeba bulletin zabezpečení MS15-131; příslušná zranitelnost v MS Office je také již zneužívána a v tomto případě hrozí vzdálené spuštění kódu bez nutnosti další interakce uživatele; oprava je určena i pro verzi MS Office pro Mac OS X. Chyba MS15-128 (CVE-2015-6106, CVE-2015-6107, CVE-2015-6108) souvisí s porušením paměti, zranitelné jsou veškeré podporované verze Windows od Vista po Windows 10 včetně serverových edicí. Zranitelnost souvisí se zpracováním fontů, lze ji zneužít pomocí speciálně upravené webové stránky i zaslaného dokumentu.

Záplata MS15-124 představuje kumulativní aktualizaci pro Internet Explorer, která látá celkem 30 chyb, řada z nich je kritických (spuštění kódu, eskalace oprávnění, únik citlivých dat). Pro nový prohlížeč Edge je určena kumulativní aktualizace MS15-125. Jako obvykle, u oprav webových prohlížečů se doporučuje neotálet, protože pokusy o zneužití přijdou nejspíš rychle.

Současně s Microsoftem vydala bezpečnostní opravy i Adobe. Obří kumulativní záplata pro přehrávač Flash Player látá desítky chyb uvedených v seznamech CVE, z toho 75 lze zneužít ke vzdálenému spuštění kódu. Opravy jsou určeny pro všechny verze přehrávače (Windows, Linux, Mac OS X, Android).

V této souvislosti se opět objevují doporučení zakázat Flash na úrovni webových prohlížečů (což nicméně není úplné řešení, protože obsah Flash lze vkládat i do jiných formátů než jen do HTML/XML, např. do dokumentů), vývojářům se pak radí přeorientovat se na HMTL 5.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů