Únorové opravy: Zranitelnosti řeší Microsoft, ale i Adobe či Oracle

Pavel Houser , 10. únor 2016 09:00 0 komentářů

Únorové záplaty Microsoftu přinášejí opravy celkem 41 zranitelností. Ke vzdálenému spuštění kódu mohou neopravené chyby vést např. u obou webových prohlížečů (Internet Explorer i Edge) i v aplikacích MS Office.

Jako první by správci asi měli nasadit bullletin zabezpečení MS16-009, což je kritická kumulativní aktualizace pro Internet Explorer 9–11, která látá celkem 13 jednotlivých děr. Pro Edge je určen rovněž kritický balíček MS16-011 opravující 6 zranitelností. Balíček MS16-012 řeší kritické chyby v knihovně pro zpracování formátu PDF, MS16-013 v aplikaci Windows Journal; tento problém je ovšem pokládán také za urgentní, protože stačí otevřít podvodný soubor v příslušném formátu, uživatel nemusí vůbec vědět, že nějaký Windows Journal existuje. De facto jde tak o zranitelnost ve všech podporovaných operačních systémech Microsoftu včetně Windows Server 2016 Tech Preview 4.

Bulletin zabezpečení MS16-014 se týká operačních systémů, MS16-015 pak MS Office od verze 2017 až 2016 včetně verzí pro Mac OS X. I v tomto případě se jedná o kritické zranitelnosti, kdy lze porušení paměti zneužít pro vzdálené spuštění kódu. Další záplaty, vesměs nikoliv kritické, protože zneužití se pohybuje na úrovni eskalace oprávnění, byly vydány speciálně pro serverové edice Windows, rozhraní Net, Remote Desktop Protocol a komponenty WebDav a Win32k. Microsoft oznámil, že žádná z aktuálně opravených zranitelností podle všeho ještě není útočníky aktivně zneužívána.

Adobe současně vydala záplaty 22 zranitelností přehrávače Flash Player. Řada z těchto chyb i zde může vést ke vzdálenému spuštění kódu. Aktualizovat je třeba verzi přehrávače pro Windows, Mac OS X i Linux.

A opravy do třetice: Oracle vydal mimořádnou záplatu pro Javu na platformě Windows. Zneužití zranitelnosti CVE-2016-0603 je ovšem relativně obtížné, v zásadě jde o chybu, která umožňuje ovládnutí počítače oběti pouze během instalace starších verzí Java. Bezpečné jsou verze 6u113, 7u97, 8u73 a novější.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů