Microsoft vydal první letošní várku kriticky důležitých bezpečnostních záplat, které opravují mimo jiné chyby umožňující spuštění škodlivého kódu na dálku v operačním systému Windows, kancelářském balíku MS Office, internetových prohlížečích Edge a Internet Explorer a vývojářských prostředích Silverlight a Visual Basic.
Podle bezpečnostních expertů by měli administrátoři přiřadit nejvyšší prioritu aktualizaci s označením MS16-005, zejména u systémů Windows Vista, 7 a Server 2008. Tato oprava řeší zranitelnost umožňující vzdálené spuštění kódu, která již byla zveřejněna, což zvyšuje pravděpodobnost útoků.
Druhou nejdůležitější aktualizací je MS16-004, která opravuje šest bezpečnostních děr v kancelářském balíku Microsoft Office. Samotný Microsoft ji označuje za kriticky důležitou, což je u Microsoft Office v poslední době poměrně neobvyklé. Týká se opět možnosti spuštění kódu na dálku, a to v MS Office 2007 až 2016 včetně verzí pro Mac a Windows RT.
Vysokou prioritu by měly mít i aktualizace prohlížečů Internet Explorer a (Microsoft Edge MS16-001 a MS16-002), protože opravují zranitelnosti potenciálně zneužitelné prostřednictvím speciálně upravených nebo infikovaných internetových stránek. Pro Internet Explorer verzí 8 a 10 to jsou zároveň poslední aktualizace, které Microsoft vydal, zatímco IE 9 ve Windows Vista a Windows Server 2008 SP2 bude nadále podporovat.
Další opravy se týkají online rozhraní e-mailového klienta Outlook Web Access (MS16-010) a zranitelnosti v prostředí Silverlight (MS16-006), jehož zásuvný modul mohou útočníci využít – a v minulosti již opakovaně využili – ke spuštění škodlivého kódu.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU