reklama

Červnové záplaty Microsoftu: Čtyři kritické opravy

Do parného červnového měsíce přináší Microsoft celkem šest bezpečnostních oprav, které řeší opravy Windows a Office.

Čtyři záplaty jsou označeny kritickým stupněm důležitosti.V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-030 – zranitelnost v MS Visio může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Office 2003

Bezpečnostní zranitelnost kancelářského produktu Microsoft Visio umožňuje potenciálním útočníkům prostřednictvím zákeřně upraveného soubor .VSD, .VSS nebo .VST na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód. Chyba nepostihuje Visio ve verzi 2007.

Kompletní Security Bulletin MS07-030 si můžete přečíst ZDE.

MS07-031 – zranitelnost ve Windows Schannel Security Package

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003

Tato záplata řeší privátně reportovanou zranitelnost v Secure Channel (Schannel) bezpečnostním balíčku ve Windows. Schannel implementuje ve Windows protokoly Secure Sockets Layer (SSL) a Transport Layer Security (TLS). Prostřednictvím speciálně upravené webové stránky mohou potenciální útočníci způsobit vzdálené spuštění libovolného nebezpečného kódu.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-031 si můžete přečíst ZDE.

MS07-032 – zranitelnost ve Windows Vista může zpřístupnit informace

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows Vista, Windows Vista x64

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší zranitelnost operačního systému Windows Vista, prostřednictvím které mohou potenciální útočníci získat lokálně neprivilegovaný přístup k citlivým lokálně uloženým informacích včetně hesel.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-032 si můžete přečíst ZDE.

MS07-033 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická kumulativní oprava řeší celkem 5 bezpečnostních zranitelností ve všech současně podporovaných webových prohlížečích Internet Explorer. Čtyři z pěti zranitelností umožní potenciálním útočníkům spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-033 si můžete přečíst ZDE.

MS07-034 – kumulativní oprava pro Outlook Express a Windows Mail

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP, Windows Server 2003, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem dvě privátně reportované a dvě veřejně odhalené bezpečnostní zranitelnosti. Jedna z chyb umožňuje potenciálním útočníkům vzdáleně spustit libovolný nebezpečný kód pomocí speciálně upravené emailové zprávy v klientské aplikaci Windows Mail ve Windows Vista. Zbylé zranitelnosti umožňují neoprávněné zprostředkování citlivých informací útočníkovi.

Kompletní Security Bulletin MS07-034 si můžete přečíst ZDE.

MS07-035 – zranitelnost ve Win 32 API může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2

Opravný balíček řeší bezpečnostní chybu ve Win 32 API, kterou mohou potenciální útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu nebo k neoprávněnému povýšení uživatelských práv. Aplikace, které pro svoji činnost využívají chybou postiženou konkrétní část API funkcí, se teoreticky stávají potenciálním prostředkem útočníků pro uspořádání útoku. Například Internet Explorer používá inkriminované funkce pběhem zpracování webových stránek.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-035 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.30 rozšiřuje databázi škodlivých kódů o polymorfního červa Win32/Allaple.

Další kolo v červenci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. července 2007.

Témata článku: Microsoft, Windows Vista, Windows XP, Vista, Explorer, Transport

22 komentářů

Nejnovější komentáře

  • Nagash 30. 6. 2007 11:43:19
    mel sem stejnej problem bsplayer mi hazel error s knihovnou ale u me to...
  • 4daPeace 18. 6. 2007 11:43:58
    Takze jsem to risknul podruhe a to stejne. Prehravac mam BsPlayer a...
  • Dalibor 15. 6. 2007 18:40:40
    No, ve světě Windows asi běžná praxe, nad kterou se nikdo nepozastavuje......
reklama
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 133

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 84


reklama