Závažné chyby ve Windows i Office, stahujte záplaty

Závažné chyby ve Windows i Office, stahujte záplaty

Pravidelná měsíční nadílka záplat od Microsoftu je tentokrát bohatá. Týká se Windows, Internet Exploreru i Office. Opravy se vám automaticky stáhnou skrze službu Windows Update, ale pokud máte deaktivované automatické stahování, doporučujeme nezahálet a novou várku záplat rychle stáhnout a nainstalovat.

Pro Internet Explorer byla vydána kumulativní bezpečnostní záplata. Koriguje se jí způsob, jakým prohlížeč i skriptovací engine VBScript manipulují s objekty v paměti. Záplata je označena jako kritická pro Internet Explorer 6 a vyšší.

Klepněte pro větší obrázek

Dalším záplatou chce Microsoft řešit problém ve skriptovacím enginu VBScript v operačním systému Windows. Útočník může na počítači například vzdáleně spustit škodlivý kód, pokud uživatel navštíví speciálně vytvořenou webovou stránku. Nejvíce jsou chybou ohroženy klientské systémy Windows. Záplatou se upravuje způsob, jakým VBScript manipuluje s objekty v paměti.

Další kritická záplata řeší problémy ve Windows. Opravuje se nekorektní způsob manipulace s objekty v paměti při Windows Text Services a také způsob, jakým operační systém načítá DLL soubory. Záplata je Kritická pro všechny (podporované) systémy Windows. Záplatu s nejvyšším stupněm priority si vyžádaly také problémy odhalené v Adobe Font DRIVER v rámci Windows. Záplata se opět týká všech edicích systému.

Na neposlední místě jsme se dočkali záplaty, která řeší problémy v kancelářském balíku Office. Koriguje se způsob, jakým balík, respektive jeho komponenty manipulují s objekty v paměti, nakládají se speciálně upravenými dokumenty a také se vstupy od uživatelů. Záplata je kritická pro všechny podporované edice systému Office 2007, 2010 a 2013.

Ostatní záplaty jsou označeny už jen jako důležité. Microsoft například odhalil zajímavý problém, který se týká způsobu nakládání systému Windows s obrázky formátu PNG. Útočník může chybu zneužít například tak, že uživatele navede k návštěvě webové stránky, která bude obsahovat speciálně upravené PNG obrázky.

Podrobné informace o všech aktualizacích najdete v bezpečnostních buletinech Microsoftu.

Témata článku: Software, Windows, Bezpečnost

18 komentářů

Nejnovější komentáře

  • Ladislav Šembera 15. 3. 2015 21:17:56
    Mně po aktualizaci taky padal systém. Na fóru jsem zjistil, že by to mohla...
  • Axel_foley4 13. 3. 2015 20:55:10
    podporované edice systému Office 2007, 2010 a 2013.... tak Office je...
  • Jan-X-Stihomam 12. 3. 2015 12:24:10
    Od doby, co jsem stáhl gigovou záplatu z www.debian.org nemám žádné...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 92

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5