reklama

Červencové záplaty Microsoftu: Tři z šesti kritické

V prvním prázdninovém měsíci přispěchal Microsoft se šesti bezpečnostními záplatami, pro Windows a Office.

MS07-036 – zranitelnost v MS Excelu může spustit kód

Stupeň důležitosti: kritická oprava
Postižené produkty: Excel 2000, Excel XP, Excel 2003, Excel 2007

Opravovaná bezpečnostní chyba tabulkového editoru Microsoft Excel umožňuje potenciálním útočníkům spustit nebezpečný kód prostřednictvím zákeřně upraveného dokumentu. Záplata řeší celkem tři související bezpečnostní zranitelnosti. Tento nově vydaný bulletin nahrazuje dříve vydaný kousek MS07-023.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-036 si můžete přečíst ZDE.

MS07-037 – zranitelnost v MS Publisher 2007

Stupeň důležitosti: důležitá oprava
Postižené produkty: Publisher 2007

Tento bulletin řeší méně závažnou bezpečnostní zranitelnost produktu Publisher 2007 z kancelářského balíku MS Office 2007. Problémem je chybná kontrola paměti při zápisu dat. Potenciální útočník tak prostřednicvím úprav .PUB dokumentu může spustit libovolný nebezpečný kód.

Aktualizační balíček můžete stáhnout zde:

Kompletní Security Bulletin MS07-037 si můžete přečíst ZDE.

MS07-038 – zranitelnost firewallu ve Windows Vista

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows Vista, Windows Vista x64

Tato bezpečnostní zranitelnost, kterou Microsoft ohodnotil kreditem "doporučené" opravy, nabízí potenciálním útočníkům možnost získání citlivých informací z uživatelova počítače. Jedná se o zranitelnost technologie Teredo firewallu Windows Vista, která zajištuje konektivitu IPv6 přes IPv4. Potenciálně ohroženi jsou pouze uživatelé, kteří mají ve Windows Vista nastavený jiný síťový profil než public (veřejný).

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-038 si můžete přečíst ZDE.

MS07-039 – zranitelnost ve Windows Active Directory může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 Server, Windows Server 2003

Opravovaná zranitelnost se týká pouze serverových operačních systémů. Jedná se o opravu dvou chyb v Active Directory, z nichž jedna umožňuje potenciálnímu útočníkovi spustit vlastní kód, druhá pak dokáže útočníkovi pomoci s vytvořením DoS útoku (pouze u Windows 2000 Server).

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-039 si můžete přečíst ZDE.

MS07-040 – zranitelnost v .NET Frameworku

Stupeň důležitosti: kritická oprava

Postižené produkty:.NET Framework 1.0, .NET Framework 1.1, .NET Framework 2.0

Security Bulletin MS07-040 řeší poměrně vážnou zranitelnost .NET Frameworku verzí 1.0, 1.1 a 2.0. Aktuální verze 3.0 problémem není postižena. Konkrétně jsou opravovány celkem 3 zranitelnost, které může potenciální útočník zneužít ke vzdálenému spuštění nebezpečného kódu.

Záplatu pro danou konkrétní kombinaci verze .NET Frameworku a operačního systému, a rovněž i kompletní text Security Bulletinu MS07-040, můžete najít ZDE.

MS07-041 – zranitelnost v IIS může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2

Poslední Security Bulletin tohoto měsíce se věnuje operačnímu systému Windows XP SP2, konkrétně pak chybě v Internet Information Services 5.1 (IIS). Nížší stupeň nebezpečnosti je dán i faktem, že postižená služba není obsažena ve výchozí instalaci tohoto operačního systému.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-041 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.31 rozšiřuje databázi škodlivých kódů o červa Win32/Busky.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty, nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 14. srpna 2007.

Témata článku: Microsoft, Framework, Microsoft Excel

21 komentářů

Nejnovější komentáře

  • zizala 14. 7. 2007 15:48:09
    to uzivatele Debiana nemusi :) hehehehe ale zase na to "nejdou hrat...
  • Miroslav Marosz 13. 7. 2007 10:43:12
    Uztenim se to jen rozmaze a udelaji zatuchliny, my normalni neWin, ale...
  • Miroslav Marosz 13. 7. 2007 10:41:00
    Astor, tood: A co jako. Jinak muzu rict ze me stahlo jen jednu zaplatu a...
reklama
Určitě si přečtěte


reklama