reklama

Dubnové opravy Microsoftu: pět kritických záplat

Po „záplatově“ prázdném březnu přináší Microsoft tento měsíc celkem šest kousků bezpečnostních oprav. Pět z nich je označeno kritickým stupněm důležitosti, zbývající jedna obdržela hodnocení důležité opravy. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-017 – zranitelnost v GDI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem 7 zranitelností GDI Windows, mezi jinými i chybu v kódu pro obsluhu animovaných kurzorů Windows. Microsoft byl pod tlakem útočníků nucen tuto záplatu zveřejnit o týden dříve než v pravidelné druhé úterý v měsíci, u některých uživatelů se však s předčasně vydanou záplatou objevily technické potíže. Konkrétně se problém nachází u uživatelů využívajících ovládacího panelu Realtek HD Audio Control Panel sloužící pro nastavení integrované zvukové karty.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-017 si můžete přečíst ZDE.

MS07-018 – zranitelnost v Content Management Server

Stupeň důležitosti: kritická oprava

Postižené produkty: Microsoft Content Management Server 2001 SP1, Microsoft Content Management Server 2002 SP2

Pomocí dvou kritických zranitelností v kódu CMS (Content Management Server) mohou potenciální útočníci vzdáleně spustit libovolný nebezpečný kód na uživatelově počítači. K útoku postačí speciálně upravený HTTP požadavek.

Kompletní Security Bulletin MS07-018 a odkazy na aktualizační balíčky můžete najít ZDE.

MS07-019 – zranitelnost v Universal Plug and Play může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2

Tato kritická bezpečnostní oprava řeší zranitelnost ve službě Universal Plug and Play, prostřednictvím které mohou potenciální útočníci zasláním zákeřně upraveného HTTP požadavku vyvolat vzdálené spuštění libovolného nebezpečného kódu.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-019 si můžete přečíst ZDE.

MS07-020 – zranitelnost v Microsoft Agent může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

V nástroji Microsoft Agent existuje potenciální možnost, prostřednictvím které mohou potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na počítači uživatele pomocí speciálně upravené URL adresy.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-020 si můžete přečíst ZDE.

MS07-021 – zranitelnost v CSRSS může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

CSRSS, poměrně děsivě vypadající zkratka s významem "Client/Server Run-time SubSystem", znamenala donedávna další potenciální hrozbu pro uživatele. Microsoft v rámci tohoto opravného balíčku řeší celkem 3 zranitelnosti tohoto Client/Server podsystému - potenciální možnost vzdáleného spuštění kódu, možnost lokálního povýšení práv a možnost uspořádání DoS útoku.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-021 si můžete přečíst ZDE.

MS07-022 – zranitelnost v jádru Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

Prostřednictvím této zranitelnosti si mohou potenciální útočníci zvýšit svá práva vůči běžícímu operačnímu systému. Hlavním problémem bylo špatně nastavené oprávnění přístupu k namapovanému paměťovému segmentu jádra operačního systému.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-022 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Již poměrně dlouhý čas je pravidelnou součástí každoměsíčních záplat i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. května 2007.

Témata článku: Microsoft, Windows, Windows XP, Windows Server, Realtek

32 komentářů

Nejnovější komentáře

  • Mard 12. 4. 2007 11:21:03
    Proč by se uživatelé linuxu měli zajímat o chyby Windows? A to že Windows...
  • Mard 12. 4. 2007 11:18:52
    Proč by měl být blbeček ty synu opice?!? Já třeba taky nemám dovoleno na...
  • Mard 12. 4. 2007 11:15:41
    Ty si myslíš že dva různé typy vozů od jednoho výrobce, třeba Octavia a...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama