Lednové záplaty Microsoftu a konec podpory straších verzí Internet Exploreru

Pavel Houser , 13. leden 2016 12:00 0 komentářů

Druhé lednové úterý vydal Microsoft opravy celkem 25 zranitelností. Aktualizace jsou mj. určeny pro Windows, MS Office, Edge a Internet Explorer. Pro řadu verzí MSIE se jedná o poslední aktualizace vůbec.

Lednové záplaty Microsoftu znamenají celkem 10 bulletinů zabezpečení. Bulletin MS16-001 představuje kumulativní aktualizaci pro Internet Explorer; některé z opravených chych mohou umožnit vzdálené spuštění kódu už při návštěvě podvodného webu. MS16-002 je kumulativní aktualizací pro nový prohlížeč Edge. Chyby v kancelářském balíku řeší bulletin MS16-004 (pro MS Office 2007, 2010, 2013, 2013 RT, 2016 i verze MS Office pro Mac OS X), i zde mohlo ke vzdálenému spuštění kódu dojít už při otevření speciálně upraveného dokumentu. Další záplaty jsou určeny pro operační systémy či jejich komponenty (JScript/VB Script a Silverlight), oprava MS16-010 pak pro MS Exchange Server 2013 a 2016. Balíček MS16-007 je určen pro komponentu Remote Server na Windows 10.

Microsoft uvádí, že žádná z opravených chyb není prozatím aktivně zneužívána.

Jak je to s podporou MSIE

Jak bylo již oznámeno dříve, Microsoft současně s lednovými opravami ukončil podporu starších verzí Internet Exploreru. Bezpečnostní záplaty budou vydávány už pouze pro verzi 11, alespoň na Windows 7, 8 a 10; kde je k dispozici nejnovější verze MSIE 11, starší verze mají utrum (tj. např. uživatelé Windows 7 jsou nuceni přejít z verze 10 na 11). V případě Windows Vista SP2 je k dispozici jen Internet Explorer 9, takže ten na příslušném OS ještě bude dostávat záplaty; zde skončí v dubnu příštího roku podpora samotného operačního systému.

Trochu složitější je to u serverových verzí Windows. Pro Server 2008 SP2 pokračuje podpora MSIE 9, pro Windows Server 2008 R2 SP1 bude podporován již pouze IE 11. Windows Server 2012 bude dostávat aktualizace pro MSIE 10, Windows Server 2012 R2 jen pro MSIE 11.

Podnikům, které závisí na těch verzích MSIE, kde podpora skončila, nabízí ovšem Microsoft speciální podmínky.

Opravy i od Adobe

Spolu s Microsoftem vydala v lednu záplaty také Adobe. Tentokrát není látán přehrávač Flash Player, ale Acrobat/Reader, aktualizace jsou určeny pro verzi na Windows i Mac OS X. Opraveno bylo celkem 17 chyb, z nichž většina umožňovala vzdálené spuštění kódu při otevření podvodného PDF souboru, ať už samotným útočným mechanismem bylo porušení paměti nebo možnost obejít bezpečnostní mechanismy pro zpracování vloženého JavaScriptu.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů