Microsoft opravoval závažné chyby, stáhněte si záplaty

Také v dubnu jsme se od Microsoftu dočkali vydatné dávky bezpečnostních oprav. Pokud nemáte aktivovanou automatickou aktualizaci v rámci Windows Update, neváhejte aktualizovat ručně. 

Jedna ze záplat je kumulativní, přičemž řeší problémy v internetovém prohlížeči Internet Explorer. Nejvážnější z nich může způsobit vzdálené spuštění škodlivého kódu na počítači nebo jeho ovládnutí, pokud uživatel pomocí tohoto prohlížeče navštíví speciálně upravenou webovou stránku. Záplata je označena jako kritická a týká se všech verzí Internet Exploreru od šestky po jedenáctku (více informací: Microsoft Security Bulletin MS15-032).

Další kritická bezpečnostní záplata, kterou by uživatelé věnovat speciální zvýšenou pozornost, řeší problémy v kancelářském balíku Office. Útočník může chybu zneužít například tak, že navede uživatele k otevření speciálně vytvořeného dokumentu. Záplata je označena jako kritická pro Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010, také Microsoft Word Viewer, Microsoft Office Compatibility Pack i Microsoft Office Web Apps Server 2010 (více informací: Microsoft Security Bulletin MS15-033).

Třetí kritická bezpečnostní aktualizace (Microsoft Security Bulletin MS15-034) opravuje problém v systému Windows, který se týká HTTP.sys. Záplata je kritická pro Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Poslední kritická záplata se také týká systému Windows, a to nekorektně zpracovávaných souborů (obrázků) formátu Enhanced Metafile (EMF). Uživatel se může ocitnout v ohrožení, pokud otevře speciálně upravený EMF soubor (více informací: Microsoft Security Bulletin MS15-035).

Další záplaty Microsoft označuje už jen jako důležité, stále však stojí za pozornost.

Microsoft například opravuje chybu ve Windows Task Scheduler (Plánovač úloh). Záplata má zajistit, že se v plánovači nebude nacházet nekorektně pracující úkol Windows Defender.  Záplata se nevyhnula ani XML Core Services v rámci systému Windows, přičemž uživatel může být ohrožen, pokud klikne na speciálně připravený odkaz. 

Opravovat se museli i problémy odhalené v Microsoft SharePoint Serveru, speciálně ve verzích Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft SharePoint Foundation 2013, dále Microsoft opravil chybu v Active Directory Federation Services (AD FS), přičemž problém se speciálně týká platformy Windows Server 2012 R2.

V dubnu byly vydány ještě další dvě záplaty. Jedna řeší problém v Microsoft .NET Frameworku (Microsoft Security Bulletin MS15-041) a druhá ve Windows Hyper-V. Toho by se teoreticky dalo zneužít k DOS útoku, pokud uživatel ve virtuálním stroji spustí speciálně upravenou aplikaci (Microsoft Security Bulletin MS15-042).

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Microsoft Security, Sharepoint, Windows Defender, Microsoft Office 2010, Defender

22 komentářů

Nejnovější komentáře

  • Karel Dvořák 15. 4. 2015 22:59:04
    Nějak mi není jasné, jak může někdo prodávat software s tolika chybami a...
  • Axel_foley4 15. 4. 2015 20:54:18
    Nainstalováno 13 záplat fčil se cítím zase více bezpečnější do dalšího 2....
  • Miroslav Pragl 15. 4. 2015 15:06:54
    S opravou zavaznych chyb se nečeká na úterý, tyto opravy se vydávají...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76