Kalendář
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Opravy od Microsoftu a Adobe

11. 4. 2018

Share Button

Microsoft opravil 66 zranitelností ve Windows, Office, Internet Exploreru, Edge a dalších produktech.

Microsoft mimo jiné opravil zranitelnost CVE-2018-0950 v Outlooku. Spočívá v tom, že Outlook, na rozdíl od ostatních programů MS Office, uživatele neupozorňuje před automatickým spuštěním OLE objektů v e-mailech. Will Dormann zjistil, že toho lze využít k získání hesla uživatele k Windows. Stačí mu poslat e-mail s OLE objektem, který zavolá na škodlivý SMB server. Windows se na server pokusí autentizovat a předá mu hash hesla, které pak útočník může prolomit. Microsoft zranitelnost opravil jen polovičatě. Zabránil sice OLE objektům volání SMB serverů, ale na jejich spuštění uživatele dále neupozorňuje.

Adobe opravil šest zranitelností Flash Playeru označených jako kritické nebo důležité.

Share Button

Komentáře