Hlavní navigace

Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

15. 6. 2016 13:49 (aktualizováno) | Cybersecurity Help

Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné.

Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.

Doporučujeme uživatelům deaktivovat Adobe Flash dokud nebude záplata k dispozici, nebo aspoň nainstalovat EMET a zmírnit potenciální riziko exploitace, protože je tato zranitelnost aktivně zneužívána hackery. Níže je tabulka se stručným shrnutím záplat pro Adobe:

Software Vážnost CVE/CVSS Známé exploity
APSA16–03: Bezpečnostní bulletin pro Adobe Flash Player
Adobe Flash Player Kritická CVE-2016–4171
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Volně exploitováno
APSB16–19: Bezpečnostní aktualizace k dipozici pro Adobe DNG Software Development Kit (SDK)
Adobe DNG SDK Vysoká CVE-2016–4167
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
APSB16–20: Bezpečnostní aktualizace k dispozici pro Adobe Brackets
Adobe Brackets Nízká CVE-2016–4164
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]
CVE-2016–4165
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]
Ne
APSB16–21: Bezpečnostní aktualizace k dispozici pro Creative Cloud Desktop Application
Creative Cloud Vysoká CVE-2016–4157
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–4158
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
APSB16–22: Bezpečnostní aktualizace: Hotfixes available for ColdFusion
ColdFusion Nízká CVE-2016–4159
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]
Ne

Microsoft záplatoval 39 zranitelností v 16 bezpečnostních bulletinech, zahrnujících 3 zranitelnosti v Oracle Outside In knihovnách, používaných serverem Microsoft Exchange.

Žádná ze zranitelností není tentokrát zero-days. Avšak, některé z nich mohou způsobit vážné bezpečnostní problémy.

Nejnebezpečnější zranitelností je dle našeho názoru vzdálené spuštění kódu v DNS serveru CVE-2016–3227. Ještě není veřejně známý žádný exploit pro tuto zranitelnost, ale vzhledem k širokému využití služby DNS, důrazně doporučujeme záplatování této zranitelnosti jak jen to je možné.

Poznámka: zranitelnost CVE-2016–3213, popsaná v MS16–063, není kompletně opravena touto záplatou a vyžaduje instalaci MS16–077, aby byla plně chránněna před touto zranitelností. Zranitelnost se nachází ve Web Proxy Auto Discovery (WPAD) protokolu, který nesprávně spravuje NetBIOS názvy. Tato zranitelnost může být exploitována lokálně i vzdáleně skrze Internet Explorer útočný vektor.

Zranitelnost CVE-2016–0025 v Microsoft Office (MS16–070) je extrémně nebezpečná, jelikož je exploitovaná využitím vestavěného ochranného mechanismu podokna náhledu, určenému k ochraně uživatelů před otevíráním nebezpečných souborů.

Zde je tabulka se stručným shrnutím vydaných záplat od Microsoftu:

Software Vážnost CVE/CVSS Známé exploity
MS16–063: Kumulativní bezpečnostní aktualizace pro Internet Explorer (3163649)
Internet Explorer Vysoká CVE-2016–0199
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–0200
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3202
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3205
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3206
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3207
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3210
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3211
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3212
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]
CVE-2016–3213
7.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:L]
Ne
MS16–068: Kumulativní bezpečnostní aktualizace pro Microsoft Edge (3163656)
Edge Vysoká CVE-2016–3198
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:L/I:L/A:N]
CVE-2016–3199
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3201
4.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:U/C:L/I:N/A:N]
CVE-2016–3202
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3203
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3214
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3215
4.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:U/C:L/I:N/A:N]
CVE-2016–3222
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3222 is publicly disclosed
MS16–069: Kumulativní bezpečnostní aktualizace pro JScript a VBScript (3163640)
JScript and VBScript Vysoká CVE-2016–3205
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3206
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3207
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–070: Bezpečnostní aktualizace pro Microsoft Office (3163610)
Office Vysoká CVE-2016–0025
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3233
8.3 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3234
4.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:U/C:L/I:N/A:N]
CVE-2016–3235
8.3 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–071: Bezpečnostní aktualizace pro Microsoft Windows DNS Server (3164065)
DNS Server Vysoká CVE-2016–3227
10.0 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–072: Bezpečnostní aktualizace pro Group Policy (3163622)
Group Policy Střední CVE-2016–3223
8.0 [CVSS:3.0/AV:A/AC:H/PR:L/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–073: Bezpečnostní aktualizace pro Windows Kernel-Mode Drivers (3164028)
Kernel-Mode Drivers Nízká CVE-2016–3218
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2016–3221
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2016–3232
3.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:L/I:N/A:N]
Ne
MS16–074: Bezpečnostní aktualizace pro Microsoft Graphics Component (3164036)
Microsoft GDI Nízká CVE-2016–3216
3.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:L/I:N/A:N]
CVE-2016–3219 
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2016–3220
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–075: Bezpečnostní aktualizace pro Windows SMB Server (3164038)
SMB Server Nízká CVE-2016–3225 
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
Veřejnosti nepřístupné
MS16–076: Bezpečnostní aktualizace pro Netlogon (3167691)
Netlogon Střední CVE-2016–3228 
9.6 [CVSS:3.0/AV:A/AC:L/PR:N/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–077: Bezpečnostní aktualizace pro WPAD (3165191)
WPAD Nízká CVE-2016–3213
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2016–3236 
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]

CVE-2016–3236 veřejnosti nepřístupné
MS16–078: Bezpečnostní aktualizace pro Windows Diagnostic Hub (3165479)
Windows Diagnostics Hub Nízká CVE-2016–3231
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–079: Bezpečnostní aktualizace pro Microsoft Exchange Server (3160339)
Microsoft Exchange Server Nízká CVE-2016–0028
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
Vulnerabilities in Oracle Outside In libraries
CVE-2015–6013
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2015–6014
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
CVE-2015–6015
8.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–080: Bezpečnostní aktualizace pro Microsoft Windows PDF (3164302)
Microsoft Windows PDF Vysoká CVE-2016–3201
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N] 
CVE-2016–3215
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3203
9.6 [CVSS:3.0/AV:A/AC:L/PR:N/U­I:N/S:C/C:H/I:H/A:H]
Ne
MS16–081: Bezpečnostní aktualizace pro Active Directory (3160352)
Active Directory Nízká CVE-2016–3226 
6.2 [CVSS:3.0/AV:A/AC:L/PR:H/U­I:N/S:C/C:N/I:N/A:H]
Ne
MS16–082: Bezpečnostní aktualizace pro Microsoft Windows Search Component (3165270)
Windows Search Component Nízká CVE-2016–3230 
6.8 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:N/S:C/C:N/I:N/A:H]
Ne
By Cybersecurity Help =)
120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Není sleva jako sleva. Jak obchodům nenaletět?

Není sleva jako sleva. Jak obchodům nenaletět?

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi