Poslední letošní záplaty Microsoftu jsou tu

Pavel Houser , 11. prosinec 2013 12:53 1 komentářů

Microsoft vydal poslední letošní balíček pravidelných záplat. Mezi bulletiny zabezpečení je tentokrát 5 kritických, 2 přitom opravují zranitelnosti, které se útočníci již snaží zneužívat.

Zřejmě nejdůležitější je záplata pro zranitelnost při zpracování souboru TIF; tato chyba se vyskytuje na úrovni některých verzí operačního systému i MS Office a útočník může zasláním podvodného obrázku nebo odkazu na něj docílit vzdáleného spuštění kódu bez další akce uživatele.

Další kritická záplata řeší problém bezpečnostního mechanismu WinVerifyTrust. Útočníkovi umožňuje vložit kód do důvěryhodného spustitelného souboru, tj. obejít podepisování spustitelných souborů. Také u tohoto problému již byly zaznamenány probíhající pokusy o zneužití.

Další kritické chyby byly opraveny v operačních systémech (interpretr skriptů), Internet Exploreru a serveru Exchange. Záplaty jsou určeny i pro nejnovější verze softwaru MS, tj. Windows 8.1 a MSIE 11.

Šest dalších bulletinů zabezpečení označuje Microsoft za důležité – jde mj. o opravy chyb v kancelářském balíku nebo serveru SharePoint.

Současně s Microsoftem vydala opravy i Adobe. Kritické zranitelnosti umožňující vzdálené spuštění kódu byly zalátány v přehrávači Flash Player a Shockwave. Společnost Adobe zdůrazňuje, že tyto záplaty nemají žádnou souvislost s dřívější kompromitací databáze zákazníků a únikem zdrojových kódů některých jejích produktů.


Komentáře

Jamicon #1
Jamicon 12. prosinec 2013 13:45

Samozrejme, spokojná užívatelia s win xp to okamžite zbadali, pretože ako majitelia originálnej licencie majú zapnuté automatické aktualizácie, ktoré im vyťažili procesor na 100% a s počítačom sa prakticky nedalo pracovať..

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů