MojWindows

Prvý tohtoročný „Patch Tuesday“ sa niesol v znamení len skromných štyroch bezpečnostných záplat pre operačné systémy Windows. Z tohto počtu je navyše jedna určená pre Adobe Flash Player a nie priamo produkty Microsoftu.

Záplata MS17-001 určená pre Windows 10 a Windows Server 2016 – rieši zraniteľnosti v prehliadači Microsoft Edge, ktoré mohli byť zneužité pre vzdialené spúšťanie škodlivého kódu a potencionálne mohli viesť až k ovládnutiu zariadenia. Pri používaní prehliadača stačilo obeť naviesť na otvorenie špeciálne upravenej webovej stránky.

Záplata MS17-002 bola vydaná pre kancelárske aplikácie Microsoft Office. Tu opravuje zraniteľnosť v spôsobe práce s objektami v pamäti, ktorá útočníkovi umožňovala vzdialené spúšťanie škodlivého kódu, ak používateľ otvoril špeciálne upravený dokument. Ako uvádza správa, používatelia s nižšou úrovňou prístupových práv boli ohrození menej.

Problémom na všetkých podporovaných verziách Windows a Windows Server opäť neušiel ani doplnok Adobe Flash Player. Bezpečnostná záplata s označením MS17-003 je dokonca označená ako kritická. Opravuje bezpečnostné diery v dotknutých knižniciach doplnku.

Posledná vydaná záplata MS17-004 rieši odhalenú zraniteľnosť v systémovej službe Local Security Authority Subsystem Service. Zneužitá mohla byť pre útoky typu denial of service, kedy zahltením systému požiadavkami došlo k jeho reštartovaniu. Problém sa týka operačných systémov Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Vyriešený bol úpravou spôsobu, akým systém narába so žiadosťou o autentifikáciu.

Obrázok: WindowsCentral

11.01.2017

+