MojWindows

Bezpečnostné záplaty sú vydávané pravidelne na mesačnej báze. Odstraňujú vážne problémy a nedostatky v bezpečnosti systémov Windows. Pre tento mesiac bolo spolu vydaných 9 bezpečnostných aktualizácií. Dve z toho špeciálne len pre Windows 10. Ostatné sa týkajú viacerých verzií, pričom niektoré siahajú až k verzii Windows Vista. Aktualizácie nesú v súhrnom bezpečnostnom vestníku označenia MS16-095 až MS16-103.

MS16-095 a MS16-096 sú zamerané na opravu problémov v prehliadačoch Internet Explorer a Microsoft Edge. Konkrétne riešia chybu, vďaka ktorej mohol útočník na diaľku spúšťať škodlivý kód. Obeť ale najskôr musela navštíviť špeciálne upravenú webovú stránku.

Kritická aktualizácia MS16-097 rieši bezpečnostné medzery v systéme Windows a aplikáciách Microsoft Office, Skype for Business a Microsoft Lync. Opäť išlo o chybu, vďaka ktorej mohol útočník na diaľku spúšťať škodlivý kód. Knižnica písiem nesprávne spracovávala špeciálne upravené písmo v dokumentoch a na webových stránkach.

Aktualizácia MS16-098 sa týkala jadra operačného systému Windows vo všetkých verziách. Zraniteľnosť útočníkovi umožňovala pri prihlásení do systému získať prístup k vyšším oprávneniam, ako bolo nastavené.

Kritickej aktualizácie s označením MS16-099 sa dočkal aj Microsoft Office. Útočník mohol získať kontrolu nad systémom pomocou špeciálne upraveného dokumentu, po tom, ako by ho používateľ otvoril.

Aktualizáciou MS16-100 bol vyriešený problém vo funkcii Secure Boot, ktorú využíva Windows 8 a novšie. Útočník mohol pomocou špeciálneho boot manažéra obísť jej bezpečnostné prvky.

MS16-101 aktualizuje autentifikačné metódy v systéme Windows, ktoré mali viacero bezpečnostných medzier. Tie vážnejšie útočníkovi umožňovali získať väčšie systémové práva, ako bolo nastavené.

Kritická aktualizácia MS16-102 rieši potenciálnu hrozbu pri prehliadaní PDF súborov. Pomocou špeciálne upraveného súboru mohol útočník získať rovnaké prístupové práva ako používateľ, ktorý by ho otvoril.

Posledná vydaná aktualizácia označená MS16-103 je určená špeciálne pre Windows 10. Univerzálnej aplikácii Pošta zabraňuje odosielať prihlasovacie mená a heslá pokiaľ nedôjde k zabezpečenému pripojeniu.

11.08.2016

+