Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Opravy od Microsoftu a Adobe

11. 4. 2018

Microsoft opravil 66 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produktech.

Microsoft mimo jiné opravil zranitelnost CVE-2018-0950 v Outlooku. Spočívá v tom, že Outlook, na rozdíl od ostatních programů MS Office, uživatele neupozorňuje před automatickým spuštěním OLE objektů v e-mailech. Will Dormann zjistil, že toho lze využít k získání hesla uživatele k Windows. Stačí mu poslat e-mail s OLE objektem, který zavolá na škodlivý SMB server. Windows se na server pokusí autentizovat a předá mu hash hesla, které pak útočník může prolomit. Microsoft zranitelnost opravil jen polovičatě. Zabránil sice OLE objektům volání SMB serverů, ale na jejich spuštění uživatele dále neupozorňuje.

Adobe opravil šest zranitelností Flash Playeru označených jako kritické nebo důležité.

Share Button

Komentáře