Dubnové opravy Microsoftu: pět kritických záplat

Po „záplatově“ prázdném březnu přináší Microsoft tento měsíc celkem šest kousků bezpečnostních oprav. Pět z nich je označeno kritickým stupněm důležitosti, zbývající jedna obdržela hodnocení důležité opravy. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-017 – zranitelnost v GDI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem 7 zranitelností GDI Windows, mezi jinými i chybu v kódu pro obsluhu animovaných kurzorů Windows. Microsoft byl pod tlakem útočníků nucen tuto záplatu zveřejnit o týden dříve než v pravidelné druhé úterý v měsíci, u některých uživatelů se však s předčasně vydanou záplatou objevily technické potíže. Konkrétně se problém nachází u uživatelů využívajících ovládacího panelu Realtek HD Audio Control Panel sloužící pro nastavení integrované zvukové karty.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-017 si můžete přečíst ZDE.

MS07-018 – zranitelnost v Content Management Server

Stupeň důležitosti: kritická oprava

Postižené produkty: Microsoft Content Management Server 2001 SP1, Microsoft Content Management Server 2002 SP2

Pomocí dvou kritických zranitelností v kódu CMS (Content Management Server) mohou potenciální útočníci vzdáleně spustit libovolný nebezpečný kód na uživatelově počítači. K útoku postačí speciálně upravený HTTP požadavek.

Kompletní Security Bulletin MS07-018 a odkazy na aktualizační balíčky můžete najít ZDE.

MS07-019 – zranitelnost v Universal Plug and Play může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2

Tato kritická bezpečnostní oprava řeší zranitelnost ve službě Universal Plug and Play, prostřednictvím které mohou potenciální útočníci zasláním zákeřně upraveného HTTP požadavku vyvolat vzdálené spuštění libovolného nebezpečného kódu.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-019 si můžete přečíst ZDE.

MS07-020 – zranitelnost v Microsoft Agent může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

V nástroji Microsoft Agent existuje potenciální možnost, prostřednictvím které mohou potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na počítači uživatele pomocí speciálně upravené URL adresy.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-020 si můžete přečíst ZDE.

MS07-021 – zranitelnost v CSRSS může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

CSRSS, poměrně děsivě vypadající zkratka s významem "Client/Server Run-time SubSystem", znamenala donedávna další potenciální hrozbu pro uživatele. Microsoft v rámci tohoto opravného balíčku řeší celkem 3 zranitelnosti tohoto Client/Server podsystému - potenciální možnost vzdáleného spuštění kódu, možnost lokálního povýšení práv a možnost uspořádání DoS útoku.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-021 si můžete přečíst ZDE.

MS07-022 – zranitelnost v jádru Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

Prostřednictvím této zranitelnosti si mohou potenciální útočníci zvýšit svá práva vůči běžícímu operačnímu systému. Hlavním problémem bylo špatně nastavené oprávnění přístupu k namapovanému paměťovému segmentu jádra operačního systému.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-022 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Již poměrně dlouhý čas je pravidelnou součástí každoměsíčních záplat i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. května 2007.

Témata článku: Microsoft, Windows, Windows Server, Windows 7 SP1, Microsoft Security, Realtek, Time Management

32 komentářů

Nejnovější komentáře

  • Mard 12. 4. 2007 11:21:03
    Proč by se uživatelé linuxu měli zajímat o chyby Windows? A to že Windows...
  • Mard 12. 4. 2007 11:18:52
    Proč by měl být blbeček ty synu opice?!? Já třeba taky nemám dovoleno na...
  • Mard 12. 4. 2007 11:15:41
    Ty si myslíš že dva různé typy vozů od jednoho výrobce, třeba Octavia a...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 38

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C