Prosincové záplaty Microsoftu, Adobe a Applu

Pavel Houser , 15. prosinec 2016 14:00 0 komentářů

Kritické opravy jsou jako obvykle určeny hlavně pro webové prohlížeče, operační systémy a přehrávač Flash Player.

Druhé prosincové úterý Microsoft vydal 12 bulletinů zabezpečení, polovina z nich je označena za kritické. Jde o MS16-144 (kumulativní bezpečnostní aktualizace pro Internet Explorer, 8 zranitelností, z nichž některé umožňují vzdálené spuštění kódu už při návštěvě podobného webu bez nutnosti další uživatelovy interakce) a MS16-145 (obdobná aktualizace pro MS Edge). Kritický status má i oprava MS16-146 pro Windows, respektive součást OS Microsoft Graphics Component, i když rizika lze v tomto případě omezit prostě tím, když uživatel nepracuje s nejvyššími právy.

Totéž platí pro kritické bulletiny zabezpečení MS16-147 a MS16-148, z nichž druhý je speciálně určen pro MS Office; ke spuštění útočníkova kódu dochází v těchto případech po otevření škodlivých dokumentů. Poslední z kritických bulletinů je pak MS16-154, což je balíček Microsoftem distribuovaných oprav pro Flash Player (viz dále). Balíčky MS16-149, MS16-150, MS16-151, MS16-152, MS16-153 a MS16-155 jsou označeny jako důležité, zneužití vesměs zahrnuje zvýšení oprávnění nebo únik informací. Jako zranitelná část zde je uveden vlastní systém, jeho jádro, ovladač CLFS, ovladače v režimu jádra a rozhraní .Net Framework. Rizikem těchto chyb bývá hlavně jejich možná kombinace s jinými dírami.

Současně s Microsoftem vydává bezpečnostní opravy i Adobe. 17 chyb bylo zalátáno v přehrávači Flash Player, uživatelům MS Internet Exploreru, Edge i Google Chrome se příslušný plug-in jako obvykle aktualizuje automaticky. Kromě přehrávače Flash se tentokrát většího množství uživatelů budou týkat i záplaty pro oblíbený DTP program InDesign.

Tentokrát současně s Microsoftem a Adobe záplatoval i Apple, a to především iOS, macOS, Safari/WebKit a iTunes. Opravy se částečně překrývají, protože prohlížeč je součástí systémů Applu včetně tvOS. Aktualizace pro iOS tak každopádně mají vyřešit celkem 64 zranitelností, pro macOS Sierra 10.12.2 pak hned 72 bezpečnostních děr.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů