Kalendář
  • 22.7.2018The 13th International Conference on Internet Monitoring and Protection
  • 26.7.2018SECRYPT 2018
  • 6.8.2018International Workshop on Cyber Security
  • 6.8.2018BLACK HAT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Opravy od Microsoftu a Adobe

11. 4. 2018

Share Button

Microsoft opravil 66 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produktech.

Microsoft mimo jiné opravil zranitelnost CVE-2018-0950 v Outlooku. Spočívá v tom, že Outlook, na rozdíl od ostatních programů MS Office, uživatele neupozorňuje před automatickým spuštěním OLE objektů v e-mailech. Will Dormann zjistil, že toho lze využít k získání hesla uživatele k Windows. Stačí mu poslat e-mail s OLE objektem, který zavolá na škodlivý SMB server. Windows se na server pokusí autentizovat a předá mu hash hesla, které pak útočník může prolomit. Microsoft zranitelnost opravil jen polovičatě. Zabránil sice OLE objektům volání SMB serverů, ale na jejich spuštění uživatele dále neupozorňuje.

Adobe opravil šest zranitelností Flash Playeru označených jako kritické nebo důležité.

Share Button

Komentáře