Adobe a Microsoft masivně záplatovali bezpečnostní díry

  |   We Live Security

Neuvěřitelný počet aktualizací softwaru, které mají eliminovat bezpečnostní díry, vydaly společnosti Adobe a Microsoft.

1449739976_13334048894_001d3e53d1_z.jpg

V případě Adobe jde o opravu, jež obsahuje rekordních 78 záplat v programu Flash Player. Microsoft řešil potíže se 71 nedostatky v různých verzích svého operačního systému Windows a souvisejících softwarech. Tři čtvrtiny záplat Microsoftu napravovaly kritické chyby, které byly lehce zneužitelné malwarem a útočníci mohli využít těchto nedostatků, aniž by k tomu potřebovali součinnost od uživatelů operačního systému. Ve dvou případech se tak skutečně stalo – napaden byl Windows a Microsoft Office.

Velmi zranitelným místem Windows byl systém doménových jmen (DNS) serverů. Šlo o potenciálně velké nebezpečí pro organizace, kde se spoléhají v případě služeb DNS právě na Windows. Microsoft k povaze této chyby a možnosti zranitelnosti neuvedl nic bližšího kromě skutečnosti, že mohlo docházet k ovlivňování systému vzdálenými DSN dotazy, což je špatná zpráva v případě, pokud má daný DNS server přístup k veřejně dostupné internetové síti. Třicet bezpečnostních záplat vydal Microsoft ke svému internetovému prohlížeči Internet Explorer a patnáct k jeho nástupci Microsoft Edge, který by měl postupně Internet Explorer nahradit.

Novou verzi Internet Exploreru uvolní Microsoft již za měsíc, konkrétně 12. ledna 2016. Od tohoto dne by měla být podporována všemi operačními systémy. Po tomto datu však Microsoft přestane aktualizovat bezpečnostní záplaty pro předchozí verzi Internetu Explorer u operačního systému Windows.



Dvojklik