Close

09/06/2015

Microsoft vydal nové záplaty

Firma plátala Internet Explorer, Office aj Windows Media Player. Dostupné sú záplaty.

padlock

Jednou z bezpečnostných aktualizácií vydaných v júni je kumulatívna záplata pre prehliadač Internet Explorer. Rieši viacero chýb súčasne, pričom najvážnejšia z nich môže umožniť útočníkovi spustiť škodlivý kód na nezaplátanom počítači, pokiaľ používateľ pomocou IE prehliadne špeciálne upravenú webovú stránku.

Záplata je označená ako Kritická pre IE 6 a vyššie. Posilňuje ochranu prehliadača, tiež modifikuje spôsob akým prehliadač narába s objektmi v pamäti – Microsoft Security Bulletin MS15-056 (ďalšie informácie)

Chyba v prehrávači Media Player. Kritická je tiež bezpečnostná aktualizácia, ktorá rieši problém v prehrávači Windows Media Player v rámci systému Windows (Microsoft Security Bulletin MS15-057).

Chyba sa dá zneužiť k útoku na systém napríklad tak, že používateľ otvorí špeciálne upravený mediálny obsah hostovaný na webstránke (útočníka). Záplata je Kritická pre Windows Media Player 10 nainštalovaný na systéme Windows Server 2003, Windows Media Player 11 nainštalovaný na Windows Vista alebo Windows Server 2008 a tiež Windows Media Player 12 ak je nainštalovaný na Windows 7 alebo Windows Server 2008 R2.

Ďalšia záplata (Microsoft Security Bulletin MS15-059) je označená ako Dôležitá, pričom rieši problémy v kancelárskom balíku Office. Používatelia by si mali dávať pozor na to, aké dokumenty v balíku otvárajú.

Záplata je Dôležitá pre podporované edície Microsoft Office Compatibility Pack Service Pack 3, Microsoft Office 2010, Microsoft Office 2013 aj Microsoft Office 2013 RT. Koriguje spôsob, akým Office narába so súbormi v pamäti a tiež akým spôsobom spracováva špeciálne vytvorené dokumenty.

Microsoft musel v rámci júnovej nádielky bezpečnostných záplat opravovať aj problém odhalený v Microsoft Common Controls v rámci Windows. Záplata je Dôležitá pre podporované edície Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 a Windows RT 8.1. Koriguje sa spôsob, akým Windows narába s objektmi v pamäti – Microsoft Security Bulletin MS15-060.

Ďalej plátal chybu odhalenú v Microsoft Active Directory Federation Services (AD FS). Záplata je označená ako Dôležitá pre AD FS 2.0 a 2.1 – Microsoft Security Bulletin MS15-062.

Problém v jadre aj Exchange Serveri
Dostalo sa aj na ďalší bezpečnostný problém, odhalený tentoraz v jadre systému Windows. Typickým scenárom zneužitia tejto chyby je prípad, pri ktorom útočník umiestni špeciálne vytvorený DLL súbor (knižnicu) do lokálneho či sieťového priečinka zariadenia. Následne počká, kým používateľ bude pracovať s aplikáciou, ktorá DLL využije. Nutná je tak „spolupráca“ zo strany používateľa. Útočník ho však môže naviesť na otvorenie aplikácie trikom.

Záplata je Dôležitá pre Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 a Windows RT – Microsoft Security Bulletin MS15-063.

Windows sa týka ešte jedna záplata (Microsoft Security Bulletin MS15-061), ktorá je Dôležitá pre všetky podporované verzie Windows. Chyby plátané touto aktualizáciou môže zneužiť prihlásený používateľ (útočník), ktorý spustí špeciálne upravenú aplikáciu.

Posledná ôsma aktualizácia (Microsoft Security Bulletin MS15-059) rieši problémy v produkte Microsoft Exchange Server. Na pozore sa musia mať používatelia Exchange Server 2013.

zdroj: zive.sk, zdnet.com

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *