• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Výživné úterý: záplaty pro Windows, prohlížeče Microsoftu, Android i Flash Player

Pavel Houser
9. 11. 2016
| Zprávičky

Druhé úterý v měsíci vydávají své bezpečnostní opravy Microsoft a Adobe, tentokrát se připojil i Google.

Začněme Microsoftem. Publikováno bylo celkem 14 bulletinů zabezpečení, které se od tohoto měsíce stahují v jediné aktualizaci. Za kritické Microsoft označuje 6 z nich.

Konkrétně se jedná o:

MS16-129: kumulativní aktualizace pro prohlížeč Edge, opravuje 17 chyb, z nichž 12 lze zneužít ke vzdálenému spuštění kódu.

MS16-130: látá řadu kritických chyb ve Windows.

MS16-131: kritická oprava pro Microsoft Video Control; ke vzdálenému spuštění kódu stačí podvodný mediální soubor vložený na web nebo do-e-mailu.

MS16-132: kritická oprava pro Microsoft Graphics Component, ke vzdálenému spuštění kódu může dojít kvůli chybě při zpracování fontů (web, e-mail, textový editor…).

MS16-141: distribuce opravy pro Adobe Flash Player Microsoftem (viz dále).

MS16-142: kumulativní aktualizace pro Internet Explorer, opět hrozí vzdálené spuštění kódu.

Za speciální zmínku ještě stojí bulletin MS16-135, který se týká ovladače v režimu jádra Windows (Windows Kernel Mode Driver). Detaily o této chybě již publikoval Google, což vedlo ke sporu mezi oběma společnostmi (viz předcházející bezpečnostní přehled). Problém ovšem umožňoval pouze eskalaci oprávnění ze strany škodlivé aplikace, oprava nakonec ani nemá status kritické.

Další důležité opravy jsou MS16-133 (pro MS Office včetně verze pro Mac; zneužití hrozí odepřením služby, únikem informací, za určitých podmínek může ale otevření podvodného souboru ve formátu MS Office způsobit opět i spuštění kódu), MS16-134 (Windows Common Log File System Driver, eskalace oprávnění, aplikace může ovládnout systém), MS16-136 (eskalace oprávnění v MS SQL Serveru), MS16-137 (Windows Authentication Methods, opět eskalace oprávnění či odepření služby), MS16-138 (Microsoft Virtual Hard Disk Driver), MS16-139 (jádro Windows) a MS16-139 (Windows Boot Manager; umožňuje obejít kontrolu integrity kódu a dostat do systému vlastní aplikace či ovladače, zneužití ale vyžaduje fyzický přístup k systému). Je samozřejmé, že podle okolností může mít i řada těchto chyb (např. v SQL Serveru) z pohledu správců podnikových sítí kritický význam.

Na řadě je Adobe. Ta vydala opravu pro Flash Player, která látá 9 bezpečnostních chyb; aktualizace jsou určeny pro všechny verze přehrávače (Windows, MacOS, Linux). Bez nasazení oprav jako obvykle hrozí vzdálené spuštění kódu už při spuštění podvodného flashového souboru. Uživatelům Microsoft Internet Exploreru a Chrome se příslušný plug-in aktualizuje automaticky.

Další opravy byly uvolněny pro aplikaci Adobe Connect.

A nakonec, Google vydal opravy celkem 82 zranitelností v Androidu. Řada z nich zde byla již zmíněna, např. problém v součásti Mediaserver (zde nebo zranitelnost zařízení využívajících čipsety Qualcomm (zde).

Neopravena zůstává chyba Dirty COW (zranitelnost v jádře Linuxu, která umožňuje eskalaci oprávnění, tj. nainstalovaná aplikace může získat práva roota), na ni má dojít příští měsíc.

Rubriky: Operační systémyPodnikový softwareSecurity

Související příspěvky

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

5. 2. 2023
Zprávičky

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

5. 2. 2023
Zprávičky

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

3. 2. 2023
Zprávičky

Red Hat a Oracle rozšiřují spolupráci a přinášejí Red Hat Enterprise Linux do cloudové infrastruktury Oracle

31. 1. 2023

Zprávičky

Dell propustí 6 650 lidí, asi 5 % zaměstnanců

ČTK
6. 2. 2023

Americká počítačová společnost Dell Technologies celosvětově propustí 6650 lidí, což je zhruba pět procent

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Novela zákona zřejmě zpřesní povinnosti operátorů a zpřísní opatření proti spamu

ČTK
6. 2. 2023

Novela zákona o elektronických komunikacích, která upravuje nárok na levnější volání pro sociálně slabé

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

ČTK
5. 2. 2023

Tisíce počítačových serverů po celém světě se staly terčem hackerského útoku vyděračským softwarem (ransomware).

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

ČTK
5. 2. 2023

Chatovací robot ChatGPT, který využívá umělou inteligenci, se stal nejrychleji rostoucí spotřebitelskou aplikací v

Američané silně investují do čínských firem na umělou inteligenci

ČTK
4. 2. 2023

Američtí investoři, včetně investičních divizí firem Intel a Qualcomm, se v letech 2015 až

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

ČTK
3. 2. 2023

Antivirová firma Gen, jejíž součástí je i značka Avast, ve třetím čtvrtletí končícím 30.

Čtvrtletní zisk majitele Googlu klesl o třetinu, tržby zaostaly za očekáváním

ČTK
3. 2. 2023

Americké technologické společnosti Alphabet, která je majitelem internetového vyhledávače Google, ve čtvrtém čtvrtletí klesl

Sony má nižší čtvrtletní zisk, zlepšil však celoroční výhled

ČTK
3. 2. 2023

Japonskému výrobci elektroniky Sony Group ve třetím čtvrtletí jeho finančního roku klesl čistý zisk

Tiskové zprávy

Uvolnění potenciálu střední a východní Evropy

Ness v O2 Czech Republic pomáhá s přechodem do cloudu

Společnost vshosting dosáhla loni obratu téměř čtvrt miliardy Kč

Finanční výsledky NETGEAR za rok 2022

Obrat skupiny Packeta, majitele Zásilkovny, dosáhl v roce 2022 6,1 miliardy Kč

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Programmer C/C++

A/D

Design manuál

Nejpopulárnější články

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Podařilo připravit husté křemíkové nanodrátky pro aplikace s vysokými frekvencemi

Při vzniku chyby by kvantové počítače mohly data automaticky mazat

Pavel Houser
3. 1. 2023

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Nová směrnice NIS 2 se bude týkat tisíců firem. Připravte se na bezplatné virtuální konferenci

Redakce
20. 1. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Nový amorfní led dál rozšiřuje naše chápání vody
  • Připravili elektricky vodivou modelínu
  • Sonda Lucy letos navštíví svůj první objekt

RSS AbcLinuxu RSS

  • Open Assistant, konverzační umělá inteligence pro každého
  • Carbonyl, webový prohlížeč běžící v terminálu
  • MythTV 33.1

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.