reklama

Květnové záplaty Microsoftu: 7 kritických oprav

V květnu přinesl Microsoft svým uživatelům v pravidelném termínu celkem sedm bezpečnostních oprav. Všechny vydané záplaty jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-023 – zranitelnost v Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Excel 2000, Excel XP, Excel 2003, Excel 2007, Excel 2004 for Mac

Tato kritická bezpečnostní oprava řeší celkem 3 zranitelnosti kancelářského tabulkového editoru Microsoft Excel. Potenciální útočníci mohou zneužitím těchto zranitelností na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-023 si můžete přečíst ZDE.

MS07-024 – zranitelnost ve Wordu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Word 2000, Word XP, Word 2003, Word 2004 for Mac, Microsoft Works 2004-2006

Tato záplata řeší celkem tři bezpečnostní zranitelnosti kancelářského textového editoru Microsoft Word, prostřednictvím kterého mohou potenciální útočníci způsobit vzdálené spuštění libovolného nebezpečného kódu. Produkt Word z balíku Office 2007 není těmito zranitelnostmi postižen.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-024 si můžete přečíst ZDE.

MS07-025 – zranitelnost v MS Office může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office 2007, Office 2004 for Mac

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší zranitelnost v produktech Microsoft Excel, FrontPage a Publisher. Potenciální útočník může prostřednictvím speciálně upraveného dokumentu pro Office způsobit vzdálené spuštění libovolného nebezpečného kódu u uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-025 si můžete přečíst ZDE.

MS07-026 – zranitelnost v MS Exchange může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Exchange 2000, MS Exchange Server 2003, MS Exchange Server 2007

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší celkem čtyři zranitelnosti produktu Microsoft Exchange. Jedná se o zranitelnosti v kódu rozhraní Outlook Web Access, iCal, dekódování MIME a zpracování IMAPu.

Odkazy na stažení opravných souborů konkrétní verze produktu a kompletní Security Bulletin MS07-026 můžete najít ZDE.

MS07-027 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem 5 bezpečnostních problémů ve všech současně podporovaných webových prohlížečích Internet Explorer. Jedná se o sérii zranitelností, pomocí kterých mohou potenciální útočníci spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-027 si můžete přečíst ZDE.

MS07-028 – zranitelnost v CAPICOM může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: CAPICOM, Platform SDK Redistributable CAPICOM, BizTalk Server 2004 SP1 a SP2

V kódu Cryptographic API Component Object Model (CAPICOM) existuje potenciální zranitelnost, prostřednictvím které mohou útočníci převzít kompletní vládu nad uživatelským systémem. Chybou nejsou postiženy produkty BizTalk Server 2000, BizTalk Server 2002 a BizTalk Server 2006.

Záplaty chybou postiženého programového vybavení a kompletní Security Bulletin MS07-028 můžete najít ZDE.

MS07-029 – zranitelnost ve Windows DNS RPC rozhraní může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 Server SP4, Windows Server 2003 SP1 a SP2

Tato chyba postihuje všechny podporované serverové edice operačních systémů Windows. Jedná se o zranitelnost ve službě DNS, prostřednictvím které mohou útočníci převzít kompletní kontrolu nad uživatelským systémem. Klientské operační systémy (Windows XP, Windows 2000 Professional, Windows Vista) problémem postiženy nejsou.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-029 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v červnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 12. června 2007.

Témata článku: Microsoft, Internet Explorer, Word, Windows Server, Microsoft Excel, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 365, Microsoft Security, Microsoft Windows, Windows 7 SP1, MS Office

13 komentářů

Nejnovější komentáře

  • kurt 22. 5. 2007 14:06:43
    a kdys temito programami /excel word/ nepristupujem na internet /firewal...
  • Harry_, Harry_ 15. 5. 2007 17:31:40
    Neda se zjistit, ktera to byla?
  • jiri 11. 5. 2007 7:54:44
    Osobne pouzivam 10, ale znama ma 11-ku a po nainstalovani sady kvetnovych...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 31

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 126


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama