Hlavní navigace

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

10. 8. 2016 17:21 (aktualizováno) Cybersecurity Help

Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

3 zranitelnosti v implementaci Microsoft Graphics Component také mohli vést ke vzdálenému spuštění kódu. Jako vektory útoku Microsoft specifikoval potenciální exploity proti populárním aplikacím, jako jsou Microsoft Office, Skype for Business, a Microsoft Lync. Pokud některou z nich používáte ve firemním prostředí, určitě by jste měli nainstalovat tuto záplatu, jak jen to je možné. 

Níže je tabulka se stručným přehledem zranitelností záplatovaných v srpnu 2016.

Software Vážnost CVE/CVSS Známé exploity
MS16–095: Kumulativní aktualizace zabezpečení pro Internet Explorer (3177356)
Internet Explorer Vysoká CVE-2016–3288
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3290
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3321
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
Ne
MS16–096: Kumulativní aktualizace zabezpečení pro Microsoft Edge (3177358)
Edge Vysoká

CVE-2016–3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3296
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]

Ne
MS16–097: Aktualizace zabezpečení pro Microsoft Graphics Component (3177393)
   Microsoft Graphics Component  Vysoká CVE-2016–3301
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3303
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3304
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–098: Aktualizace zabezpečení pro Windows Kernel-Mode Drivers (3178466)
Win32k.sys Nízká CVE-2016–3308
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3309
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3310
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3311
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–099: Aktualizace zabezpečení pro Microsoft Office (3177451)
Office Vysoká CVE-2016–3315
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:N/S:U/C:L/I:N/A:N]
CVE-2016–3313
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3316
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3317
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
CVE-2016–3318
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–100: Aktualizace zabezpečení pro Secure Boot (3179577)
Windows Secure Boot Nízká CVE-2016–3320
6.8 [CVSS:3.0/AV:P/AC:L/PR:N/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–101: Aktualizace zabezpečení pro Windows Authentication Methods (3178465)
Windows Authentication Methods Střední CVE-2016–3300
7.1 [CVSS:3.0/AV:A/AC:H/PR:L/U­I:N/S:U/C:H/I:H/A:H]
CVE-2016–3237
7.5 [CVSS:3.0/AV:A/AC:H/PR:N/U­I:N/S:U/C:H/I:H/A:H]
Ne
MS16–102: Aktualizace zabezpečení pro Microsoft Windows PDF Library (3182248)
Microsoft PDF Vysoká CVE-2016–3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/U­I:R/S:C/C:H/I:H/A:H]
Ne
MS16–103: Aktualizace zabezpečení pro ActiveSyncProvider (3182332)
ActiveSyncProvider Nízká CVE-2016–3312
3.7 [CVSS:3.0/AV:N/AC:H/PR:N/U­I:N/S:U/C:L/I:N/A:N]
Ne

Sdílet

  • 11. 8. 2016 12:30

    Rad (neregistrovaný) 194.138.12.---

    Tento mesic po zaplatach mi prestal NB s Win7 identifikovat kombo slochatka (s mikrofonem). funguji bud ciste jako sluchatka, nebo kdyz je chci pouzit jako mikrofon, musim je prpichnout do druhe dirky (jenomze skype zjisti, ze jsem vytahl sluchatka a odpoji mne ze session)

    takze opravdu zadne zero-day
    :)

    PS: to znate?
    Kazda vec se da vylepsovat do momentu, kdy uz nefunguje vubec.