Hlavní navigace

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

10. 8. 2016 17:21 (aktualizováno) Cybersecurity Help

Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

3 zranitelnosti v implementaci Microsoft Graphics Component také mohli vést ke vzdálenému spuštění kódu. Jako vektory útoku Microsoft specifikoval potenciální exploity proti populárním aplikacím, jako jsou Microsoft Office, Skype for Business, a Microsoft Lync. Pokud některou z nich používáte ve firemním prostředí, určitě by jste měli nainstalovat tuto záplatu, jak jen to je možné. 

Níže je tabulka se stručným přehledem zranitelností záplatovaných v srpnu 2016.

Software Vážnost CVE/CVSS Známé exploity
MS16–095: Kumulativní aktualizace zabezpečení pro Internet Explorer (3177356)
Internet Explorer Vysoká CVE-2016–3288
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3290
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3321
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
Ne
MS16–096: Kumulativní aktualizace zabezpečení pro Microsoft Edge (3177358)
Edge Vysoká

CVE-2016–3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3296
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]

Ne
MS16–097: Aktualizace zabezpečení pro Microsoft Graphics Component (3177393)
   Microsoft Graphics Component  Vysoká CVE-2016–3301
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3303
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3304
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–098: Aktualizace zabezpečení pro Windows Kernel-Mode Drivers (3178466)
Win32k.sys Nízká CVE-2016–3308
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3309
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3310
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3311
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–099: Aktualizace zabezpečení pro Microsoft Office (3177451)
Office Vysoká CVE-2016–3315
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3313
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3316
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3317
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3318
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–100: Aktualizace zabezpečení pro Secure Boot (3179577)
Windows Secure Boot Nízká CVE-2016–3320
6.8 [CVSS:3.0/AV:P/AC:L/PR:N/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–101: Aktualizace zabezpečení pro Windows Authentication Methods (3178465)
Windows Authentication Methods Střední CVE-2016–3300
7.1 [CVSS:3.0/AV:A/AC:H/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3237
7.5 [CVSS:3.0/AV:A/AC:H/PR:N/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–102: Aktualizace zabezpečení pro Microsoft Windows PDF Library (3182248)
Microsoft PDF Vysoká CVE-2016–3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–103: Aktualizace zabezpečení pro ActiveSyncProvider (3182332)
ActiveSyncProvider Nízká CVE-2016–3312
3.7 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:N/S:U/C:L/I:N/A:N]
Ne

Sdílet