Závažné chyby ve Windows i Office, stahujte záplaty

Pravidelná měsíční nadílka záplat od Microsoftu je tentokrát bohatá. Týká se Windows, Internet Exploreru i Office. Opravy se vám automaticky stáhnou skrze službu Windows Update, ale pokud máte deaktivované automatické stahování, doporučujeme nezahálet a novou várku záplat rychle stáhnout a nainstalovat.

Pro Internet Explorer byla vydána kumulativní bezpečnostní záplata. Koriguje se jí způsob, jakým prohlížeč i skriptovací engine VBScript manipulují s objekty v paměti. Záplata je označena jako kritická pro Internet Explorer 6 a vyšší.

Klepněte pro větší obrázek

Dalším záplatou chce Microsoft řešit problém ve skriptovacím enginu VBScript v operačním systému Windows. Útočník může na počítači například vzdáleně spustit škodlivý kód, pokud uživatel navštíví speciálně vytvořenou webovou stránku. Nejvíce jsou chybou ohroženy klientské systémy Windows. Záplatou se upravuje způsob, jakým VBScript manipuluje s objekty v paměti.

Další kritická záplata řeší problémy ve Windows. Opravuje se nekorektní způsob manipulace s objekty v paměti při Windows Text Services a také způsob, jakým operační systém načítá DLL soubory. Záplata je Kritická pro všechny (podporované) systémy Windows. Záplatu s nejvyšším stupněm priority si vyžádaly také problémy odhalené v Adobe Font DRIVER v rámci Windows. Záplata se opět týká všech edicích systému.

Na neposlední místě jsme se dočkali záplaty, která řeší problémy v kancelářském balíku Office. Koriguje se způsob, jakým balík, respektive jeho komponenty manipulují s objekty v paměti, nakládají se speciálně upravenými dokumenty a také se vstupy od uživatelů. Záplata je kritická pro všechny podporované edice systému Office 2007, 2010 a 2013.

Ostatní záplaty jsou označeny už jen jako důležité. Microsoft například odhalil zajímavý problém, který se týká způsobu nakládání systému Windows s obrázky formátu PNG. Útočník může chybu zneužít například tak, že uživatele navede k návštěvě webové stránky, která bude obsahovat speciálně upravené PNG obrázky.

Podrobné informace o všech aktualizacích najdete v bezpečnostních buletinech Microsoftu.

Témata článku: Software, Windows, Bezpečnost

18 komentářů

Nejnovější komentáře

  • Ladislav Šembera 15. 3. 2015 21:17:56
    Mně po aktualizaci taky padal systém. Na fóru jsem zjistil, že by to mohla...
  • Axel_foley4 13. 3. 2015 20:55:10
    podporované edice systému Office 2007, 2010 a 2013.... tak Office je...
  • Jan-X-Stihomam 12. 3. 2015 12:24:10
    Od doby, co jsem stáhl gigovou záplatu z www.debian.org nemám žádné...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy