Záplaty Microsoftu a Adobe raději neodkládat

Pavel Houser , 14. prosinec 2015 07:00 0 komentářů

Prosincové opravy Microsoftu, uvolněné jako vždy druhé úterý v měsíci, látají 71 bezpečnostních zranitelností.

Záplaty jsou určené pro pro klientské i serverové verze Windows, MS Office, Internet Explorer a nový prohlížeč Edge. Oprava MS15-135 pro jádro Windows řeší zranitelnost CVE-2015-6175, která je již zneužívána. Sama o sobě však umožňuje pouze eskalaci uživatelských oprávnění, tj. k ovládnutí systému/spuštění kódu musí útočník tuto chybu zkombinovat s jinými postupy.

Rychle nasadit je třeba bulletin zabezpečení MS15-131; příslušná zranitelnost v MS Office je také již zneužívána a v tomto případě hrozí vzdálené spuštění kódu bez nutnosti další interakce uživatele; oprava je určena i pro verzi MS Office pro Mac OS X. Chyba MS15-128 (CVE-2015-6106, CVE-2015-6107, CVE-2015-6108) souvisí s porušením paměti, zranitelné jsou veškeré podporované verze Windows od Vista po Windows 10 včetně serverových edicí. Zranitelnost souvisí se zpracováním fontů, lze ji zneužít pomocí speciálně upravené webové stránky i zaslaného dokumentu.

Záplata MS15-124 představuje kumulativní aktualizaci pro Internet Explorer, která látá celkem 30 chyb, řada z nich je kritických (spuštění kódu, eskalace oprávnění, únik citlivých dat). Pro nový prohlížeč Edge je určena kumulativní aktualizace MS15-125. Jako obvykle, u oprav webových prohlížečů se doporučuje neotálet, protože pokusy o zneužití přijdou nejspíš rychle.

Současně s Microsoftem vydala bezpečnostní opravy i Adobe. Obří kumulativní záplata pro přehrávač Flash Player látá desítky chyb uvedených v seznamech CVE, z toho 75 lze zneužít ke vzdálenému spuštění kódu. Opravy jsou určeny pro všechny verze přehrávače (Windows, Linux, Mac OS X, Android).

V této souvislosti se opět objevují doporučení zakázat Flash na úrovni webových prohlížečů (což nicméně není úplné řešení, protože obsah Flash lze vkládat i do jiných formátů než jen do HTML/XML, např. do dokumentů), vývojářům se pak radí přeorientovat se na HMTL 5.


Komentáře

RSS 

Komentujeme

Lithium není zlato

Pavel Houser , 11. listopad 2017 11:11
Pavel Houser

Hádky o české zásoby lithia v předvolebním období prakticky pomíjely jeden dosti podstatný aspekt. C...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů