reklama

Dubnové opravy Microsoftu: pět kritických záplat

Po „záplatově“ prázdném březnu přináší Microsoft tento měsíc celkem šest kousků bezpečnostních oprav. Pět z nich je označeno kritickým stupněm důležitosti, zbývající jedna obdržela hodnocení důležité opravy. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-017 – zranitelnost v GDI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem 7 zranitelností GDI Windows, mezi jinými i chybu v kódu pro obsluhu animovaných kurzorů Windows. Microsoft byl pod tlakem útočníků nucen tuto záplatu zveřejnit o týden dříve než v pravidelné druhé úterý v měsíci, u některých uživatelů se však s předčasně vydanou záplatou objevily technické potíže. Konkrétně se problém nachází u uživatelů využívajících ovládacího panelu Realtek HD Audio Control Panel sloužící pro nastavení integrované zvukové karty.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-017 si můžete přečíst ZDE.

MS07-018 – zranitelnost v Content Management Server

Stupeň důležitosti: kritická oprava

Postižené produkty: Microsoft Content Management Server 2001 SP1, Microsoft Content Management Server 2002 SP2

Pomocí dvou kritických zranitelností v kódu CMS (Content Management Server) mohou potenciální útočníci vzdáleně spustit libovolný nebezpečný kód na uživatelově počítači. K útoku postačí speciálně upravený HTTP požadavek.

Kompletní Security Bulletin MS07-018 a odkazy na aktualizační balíčky můžete najít ZDE.

MS07-019 – zranitelnost v Universal Plug and Play může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2

Tato kritická bezpečnostní oprava řeší zranitelnost ve službě Universal Plug and Play, prostřednictvím které mohou potenciální útočníci zasláním zákeřně upraveného HTTP požadavku vyvolat vzdálené spuštění libovolného nebezpečného kódu.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-019 si můžete přečíst ZDE.

MS07-020 – zranitelnost v Microsoft Agent může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

V nástroji Microsoft Agent existuje potenciální možnost, prostřednictvím které mohou potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na počítači uživatele pomocí speciálně upravené URL adresy.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-020 si můžete přečíst ZDE.

MS07-021 – zranitelnost v CSRSS může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2, Windows Vista

CSRSS, poměrně děsivě vypadající zkratka s významem "Client/Server Run-time SubSystem", znamenala donedávna další potenciální hrozbu pro uživatele. Microsoft v rámci tohoto opravného balíčku řeší celkem 3 zranitelnosti tohoto Client/Server podsystému - potenciální možnost vzdáleného spuštění kódu, možnost lokálního povýšení práv a možnost uspořádání DoS útoku.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-021 si můžete přečíst ZDE.

MS07-022 – zranitelnost v jádru Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP - SP1 - SP2

Prostřednictvím této zranitelnosti si mohou potenciální útočníci zvýšit svá práva vůči běžícímu operačnímu systému. Hlavním problémem bylo špatně nastavené oprávnění přístupu k namapovanému paměťovému segmentu jádra operačního systému.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-022 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Již poměrně dlouhý čas je pravidelnou součástí každoměsíčních záplat i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. května 2007.

Témata článku: Microsoft, Windows, Windows XP, Windows Server, Realtek

32 komentářů

Nejnovější komentáře

  • Mard 12. 4. 2007 11:21:03
    Proč by se uživatelé linuxu měli zajímat o chyby Windows? A to že Windows...
  • Mard 12. 4. 2007 11:18:52
    Proč by měl být blbeček ty synu opice?!? Já třeba taky nemám dovoleno na...
  • Mard 12. 4. 2007 11:15:41
    Ty si myslíš že dva různé typy vozů od jednoho výrobce, třeba Octavia a...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama