9.11.2016 01:00 | Počítače a tablety

Microsoft opravoval závažné chyby, uvoľnil záplaty

Ilustračná snímka

Opravy sa týkajú operačného systému Windows, kancelárskeho balíka Office aj Adobe Flash Playera.

Microsoft podľa očakávaní v utorok 8. novembra vydal nové bezpečnostné záplaty, ktorými opravuje chyby vo svojich produktoch. Najpoužívanejší operačný systém Windows (aj „desiatku“) nevynímajúc.

Opravy pre prehliadače aj Adobe Flash Player

Ako sa už stalo tradíciou, kritické bezpečnostné záplaty  boli uvoľnené pre webové prehliadače Edge (podrobnejšie informácie vo vestníku Microsoft Security Bulletin MS16-129) a tiež Internet Explorer (Microsoft Security Bulletin MS16-142). Typickým spôsobom zneužitia chyby je prehliadnutie špeciálne upravenej webovej stránky na nezaplátanom systéme. Záplaty okrem iného menia spôsob, akým prehliadače narábajú s objektmi v pamäti.

Ilustračná snímka
Ilustračná snímka Zdroj: Dreamstime

S objektmi v pamäti nekorektne narába aj Microsoft Video Control, ktorý je plátaný ďalšou kritickou aktualizáciou. Problém sa týka platforiem Microsoft Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10 aj Windows Server 2016 - Microsoft Security Bulletin MS16-131. Útočník však musí používateľa naviesť k tomu, aby otvoril či prehral na zariadení špeciálne upravený súbor, program či otvoril špeciálne upravenú e-mailovú správu. K tomu môže využiť rôzne triky – napríklad sľubuje vzhliadnutie atraktívneho obsahu.

ilustračná snímka
Čítajte aj Windows obsahuje vážnu chybu. Hackeri ju aktívne využívajú

Kritické chyby boli ďalej odhalené v grafickom komponente Windows všetkých podporovaných verzií - Microsoft Security Bulletin MS16-132. Najvážnejšia z chýb môže viesť až k vzdialenému spusteniu škodlivého kódu na zariadení. Záplata by mala korigovať spôsob, akým komponent ATMFD, Windows Animation Manager aj Windows Media Foundation narábajú s objektmi v pamäti.

Microsoft vydal ešte jednu kritickú aktualizáciu priamo pre Windows, ktorá má riešiť problémy okolo Windows Input Method Editora (IME) - Microsoft Security Bulletin MS16-130.

Priestor však dostala aj kritická aktualizácia, ktorá opravuje chyby v produkte Adobe Flash Player (Microsoft Security Bulletin MS16-141), pokiaľ je nainštalovaný na zariadeniach s operačnými systémami Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 aj Windows Server 2016. Záplatou sa aktualizujú knižnice Adobe Flashu v rámci prehliadačov Internet Explorer 10, Internet Explorer 11 a Microsoft Edge.

Problémy v Office či SQL Serveri

Spoločnosť ďalej riešila problémy, ktoré sa týkajú ovládača Windows Common Log File System (CLFS) - Microsoft Security Bulletin MS16-134 (týka sa všetkých podporovaných Windows), autentifikačného mechanizmu vo všetkých podporovaných Windows - Microsoft Security Bulletin MS16-137, ovládača virtuálnych pevných diskov (problém sa týka aj Windows 10) - Microsoft Security Bulletin MS16-138, správcu bootovania systému - Microsoft Security Bulletin MS16-140 a tiež jadra operačného systému Windows: Microsoft Security Bulletin MS16-139 a Microsoft Security Bulletin MS16-135.

Ilustračná snímka (zdroj: Shutterstock.com)
Čítajte aj Útočníci môžu získať kontrolu nad celým serverom. Kvôli chybe v MySQL

Microsoft v novembri nevynechal ani kancelársky balík Office, pre ktorý tiež vydal záplatu (Microsoft Security Bulletin MS16-133). Rieši hneď niekoľko problémov a týka sa aj Office 2016.

Rovnako sa plátal produkt SQL Server, pričom záplata je označená ako Dôležitá pre všetky podporované edície Microsoft SQL Server 2012 Service Pack 2 a 3, Microsoft SQL Server 2014 Service Pack 1 a 2 aj Microsoft SQL Server 2016 - Microsoft Security Bulletin MS16-136.

TIP: Ďalšie súhrnné informácie k vydaným záplatám

 

Diskusia 2 Príspevkov