Microsoft záplatoval 27 závad, tentokrát žádné zero-day
- Black Tuesday
- Edge
- exploit
- Internet Explorer
- kyberbezpečnost
- Microsoft
- Microsoft office
- Srpen 2016
- Záplaty
- zranitelnost
Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.
3 zranitelnosti v implementaci Microsoft Graphics Component také mohli vést ke vzdálenému spuštění kódu. Jako vektory útoku Microsoft specifikoval potenciální exploity proti populárním aplikacím, jako jsou Microsoft Office, Skype for Business, a Microsoft Lync. Pokud některou z nich používáte ve firemním prostředí, určitě by jste měli nainstalovat tuto záplatu, jak jen to je možné.
Níže je tabulka se stručným přehledem zranitelností záplatovaných v srpnu 2016.
| Software | Vážnost | CVE/CVSS | Známé exploity |
| MS16–095: Kumulativní aktualizace zabezpečení pro Internet Explorer (3177356) | |||
| Internet Explorer | Vysoká | CVE-2016–3288 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3289 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3290 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3293 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3322 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3321 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016–3329 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016–3326 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016–3327 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] |
Ne |
| MS16–096: Kumulativní aktualizace zabezpečení pro Microsoft Edge (3177358) | |||
| Edge | Vysoká |
CVE-2016–3289 |
Ne |
| MS16–097: Aktualizace zabezpečení pro Microsoft Graphics Component (3177393) | |||
| Microsoft Graphics Component | Vysoká | CVE-2016–3301 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3303 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3304 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
| MS16–098: Aktualizace zabezpečení pro Windows Kernel-Mode Drivers (3178466) | |||
| Win32k.sys | Nízká | CVE-2016–3308 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016–3309 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016–3310 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016–3311 7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H] |
Ne |
| MS16–099: Aktualizace zabezpečení pro Microsoft Office (3177451) | |||
| Office | Vysoká | CVE-2016–3315 5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N] CVE-2016–3313 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3316 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3317 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] CVE-2016–3318 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
| MS16–100: Aktualizace zabezpečení pro Secure Boot (3179577) | |||
| Windows Secure Boot | Nízká | CVE-2016–3320 6.8 [CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H] |
Ne |
| MS16–101: Aktualizace zabezpečení pro Windows Authentication Methods (3178465) | |||
| Windows Authentication Methods | Střední | CVE-2016–3300 7.1 [CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H] CVE-2016–3237 7.5 [CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H] |
Ne |
| MS16–102: Aktualizace zabezpečení pro Microsoft Windows PDF Library (3182248) | |||
| Microsoft PDF | Vysoká | CVE-2016–3319 9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H] |
Ne |
| MS16–103: Aktualizace zabezpečení pro ActiveSyncProvider (3182332) | |||
| ActiveSyncProvider | Nízká | CVE-2016–3312 3.7 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N] |
Ne |
-
Související články na blogu Cybersecurity Help
-
Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft 15. 6. 2016 13:32
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
-
Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05
-
Tajné služby jdou po zranitelnostech v hardwaru 18. 8. 2016 16:06
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
-
Související články na ostatních blozích
-
Mých 60 minut s Internet Explorerem 9 19. 3. 2010 14:26
-
Co přinese IE9? Možná víc, než bychom čekali 16. 3. 2010 23:20
-
Dejte pozor na nebezpečný Internet Explorer! (aktualizováno) 20. 1. 2010 18:17
-
První informace o Internet Exploreru 9. Co můžeme čekat? 18. 11. 2009 21:09
-
Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
-
Google Analytics výstup z webu s knihami (celý rok 2012) 17. 1. 2013 19:34
-
-
Související články na serveru Root.cz
-
Postřehy z bezpečnosti: nula sem, nula tam aneb zranitelnost nultého dne 21. 10. 2024 0:00
-
Změna paradigmatu ve světě PC už je vidět: vláda Intelu a Windows je pryč 26. 1. 2024 0:00
-
Postřehy z bezpečnosti: BlackLotus je UEFI bootkit obcházející Secure Boot 6. 3. 2023 0:00
-
Co se v roce 2020 nepovedlo: šindelové disky, upadající Firefox a ztrácející Intel 29. 12. 2020 0:00
-
Pokračující monopolizace světa PC: kdo přijde další? 27. 9. 2024 0:00
-
Softwarová sklizeň (23. 8. 2023): spravujte svůj webový archiv 23. 8. 2023 0:00
-
-
Rad (neregistrovaný)
Tento mesic po zaplatach mi prestal NB s Win7 identifikovat kombo slochatka (s mikrofonem). funguji bud ciste jako sluchatka, nebo kdyz je chci pouzit jako mikrofon, musim je prpichnout do druhe dirky (jenomze skype zjisti, ze jsem vytahl sluchatka a odpoji mne ze session)
takze opravdu zadne zero-day
:)PS: to znate?
Kazda vec se da vylepsovat do momentu, kdy uz nefunguje vubec.
ČLÁNKY DO MAILU