MojWindows

Okrem vydania opravných aktualizácií pre Windows 10, ktoré toho popravde bežnému používateľovi veľa nepovedali, Microsoft vydal aj bezpečnostné záplaty pre viacero svojich produktov.

Keďže vo februári k vydaniu záplat nedošlo kvôli chybe, k používateľom teraz dorazila dvojitá dávka spájajúca februárové a marcové bezpečnostné záplaty. V balíku je celkovo 18 záplat, pričom nechýbajú ani opravy pre nedostatky s kritickou vážnosťou.

Záplaty nesú označenie od MS17-006 až po MS17-023 a určené sú pre operačný systém Windows, produkty Microsoft Office, prehliadač Internet Explorer, ako aj doplnok Adobe Flash Player.

Záplata MS17-006 sa týka zraniteľnosti v prehliadačoch Internet Explorer 9, 10 a 11. Jej zneužitie môže viesť až k získaniu kontroly nad systémom, pokiaľ používateľ navštívi webovú stránku upravenú útočníkom. Útočník by mal prístup k veciam ako inštalácia programov, prehliadanie, upravovanie a odstraňovanie dát, vytváranie nových účtov s plnými prístupovými právami a podobne.

Záplata MS17-007 sa týka zraniteľnosti v prehliadači Microsoft Edge. Jej zneužitie môže viesť až k získaniu kontroly nad systémom, pokiaľ používateľ navštívi webovú stránku upravenú útočníkom.

Záplata MS17-008 odstraňuje viaceré bezpečnostné riziká vo funkcii Windows Hyper-V. Najvážnejším problémom útočníkovi umožňuje vzdialeného spustenia škodlivého kódu.

Záplata MS17-009 opravuje bezpečnostné nedostatky knižnice pre narábanie so súbormi typu PDF. Útočník opäť môže pri úspešnom zneužití chyby vzdialene spúšťať škodlivý kód v systéme obete. Poslúžil by mu k tomu špeciálne upravený PDF dokument, ktorý mohol byť otvorený lokálne, prípadne publikovaný online.

Záplata MS17-010 je určená pre Microsoft Windows SMB Server. Opäť sa tu riešilo viacero zraniteľností, pričom najvážnejšia z nich umožňovala vzdialene spúšťať škodlivý kód v systéme obete.

Záplata MS17-011 rieši viacero bezpečnostných dier v rámci Microsoft Uniscribe. najvážnejšia z nich umožňovala vzdialene spúšťať škodlivý kód, ale len v prípade, že postihnutí používateľ mal administrátorské prístupové práva.

Záplata MS17-012 je zameraná na bezpečnostné diery v podporovaných verziách systému Windows. Najvážnejšia z nich potencionálne umožňovala vzdialene spúšťať škodlivý kód v systéme obete.

Záplata MS17-013 opravuje množstvo bezpečnostných nedostatkov v systémoch Windows a produktoch Microsoft Office, Skype for Business, Microsoft Lync a Microsoft Silverlight. Riešením bola úprava spôsobu, akým Microsoft Graphics Component narába s objektami v pamäti.

Záplata MS17-014 je určená pre kancelársky balík Microsoft Office. Riešiť má viacero zraniteľností, no najvážnejšou z nich je možnosť vzdialeného spustenia škodlivého kódu pri otvorení špeciálne upravených dokumentov.

Záplata MS17-015 je určená pre Microsoft Exchange Server a odstraňuje zraniteľnosť týkajúcu sa vzdialeného spustenia škodlivého kódu zo strany útočníka, po tom, ako dôjde k odoslaniu e-mailu so špeciálne upravenou prílohou.

Záplata MS17-016 opravuje zraniteľnosť v službe Microsoft Internet Information Services. Útočník mohol cez upravenú stránku na napadnutom serveri získať väčšie prístupové práva a následne spúšťať rôzne skripty pre získanie potencionálne citlivých informácií z prehliadača obete.

Záplata MS-017 opravuje bezpečnostné nedostatky v jadre systémov Windows. Ich zneužitím mohol útočník získať väčšie prístupové práva v systéme.

Záplata MS-018 rieši závažné bezpečnostné problémy s kľúčovými systémovými ovládačmi. Zneužitím mohol útočník získať väčšie prístupové práva, a v konečnom dôsledku kontrolu nad systémom.

Záplata MS-019 odstraňuje známe bezpečnostné riziká v rámci služby Active Directory Federation Services.

Záplata MS-020 odstraňuje známe bezpečnostné riziká v produkte Windows DVD Maker na operačných systémoch Windows Vista a Windows 7.

Záplata MS-021 opravuje problémy so službou Windows DirectShow. Útočník mohol od používateľa získať informácie po tom, ako došlo k prehraniu špeciálne upraveného mediálneho obsahu, ktorý bol umiestnený na stránke útočníka.

Záplata MS-022 rieši známe zraniteľnosti v službe Microsoft XML Core Services, kedy útočník mohol používateľa naviesť k tomu, aby navštívil  špeciálne upravenú stránku. Následne mohol získať niekoľko citlivých informácií.

Záplata MS-023 je určená pre doplnok Adobe Flash Player na všetkých podporovaných systémoch Windows. Opravuje celú škálu zraniteľností.

16.03.2017

+