10 August 2016

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

Microsoft záplatoval 27 závad, tentokrát žádné zero-day

Tento měsíc Microsoft záplatoval 27 zranitelností popsaných v 9 bezpečnostních bulletinech. Jako obvykle Internet Explorer a Edge měli nejvíce bezpečnostních problémů. V obou Microsoft prohlížečích byly záplatovány podobné zranitelnosti, které mohou vést ke vzdálenému spuštění kódu a zpřístupnění informací.

3 zranitelnosti v implementaci Microsoft Graphics Component také mohli vést ke vzdálenému spuštění kódu. Jako vektory útoku Microsoft specifikoval potenciální exploity proti populárním aplikacím, jako jsou Microsoft Office, Skype for Business, a Microsoft Lync. Pokud některou z nich používáte ve firemním prostředí, určitě by jste měli nainstalovat tuto záplatu, jak jen to je možné. 

Níže je tabulka se stručným přehledem zranitelností záplatovaných v srpnu 2016.

Software Vážnost CVE/CVSS Známé exploity
MS16-095: Kumulativní aktualizace zabezpečení pro Internet Explorer (3177356)
Internet Explorer Vysoká CVE-2016-3288
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3290
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3321
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
Ne
MS16-096: Kumulativní aktualizace zabezpečení pro Microsoft Edge (3177358)
Edge Vysoká

CVE-2016-3289
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3293
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3322
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3296
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3326
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3327
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3329
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]

Ne
MS16-097: Aktualizace zabezpečení pro Microsoft Graphics Component (3177393)
   Microsoft Graphics Component  Vysoká CVE-2016-3301
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3303
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3304
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
Ne
MS16-098: Aktualizace zabezpečení pro Windows Kernel-Mode Drivers (3178466)
Win32k.sys Nízká CVE-2016-3308
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H]
CVE-2016-3309
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H]
CVE-2016-3310
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H]
CVE-2016-3311
7.8 [CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H]
Ne
MS16-099: Aktualizace zabezpečení pro Microsoft Office (3177451)
Office Vysoká CVE-2016-3315
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N]
CVE-2016-3313
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3316
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3317
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
CVE-2016-3318
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
Ne
MS16-100: Aktualizace zabezpečení pro Secure Boot (3179577)
Windows Secure Boot Nízká CVE-2016-3320
6.8 [CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H]
Ne
MS16-101: Aktualizace zabezpečení pro Windows Authentication Methods (3178465)
Windows Authentication Methods Střední CVE-2016-3300
7.1 [CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H]
CVE-2016-3237
7.5 [CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H]
Ne
MS16-102: Aktualizace zabezpečení pro Microsoft Windows PDF Library (3182248)
Microsoft PDF Vysoká CVE-2016-3319
9.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H]
Ne
MS16-103: Aktualizace zabezpečení pro ActiveSyncProvider (3182332)
ActiveSyncProvider Nízká CVE-2016-3312
3.7 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N]
Ne

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017