reklama

Květnové záplaty Microsoftu: 7 kritických oprav

V květnu přinesl Microsoft svým uživatelům v pravidelném termínu celkem sedm bezpečnostních oprav. Všechny vydané záplaty jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-023 – zranitelnost v Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Excel 2000, Excel XP, Excel 2003, Excel 2007, Excel 2004 for Mac

Tato kritická bezpečnostní oprava řeší celkem 3 zranitelnosti kancelářského tabulkového editoru Microsoft Excel. Potenciální útočníci mohou zneužitím těchto zranitelností na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-023 si můžete přečíst ZDE.

MS07-024 – zranitelnost ve Wordu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Word 2000, Word XP, Word 2003, Word 2004 for Mac, Microsoft Works 2004-2006

Tato záplata řeší celkem tři bezpečnostní zranitelnosti kancelářského textového editoru Microsoft Word, prostřednictvím kterého mohou potenciální útočníci způsobit vzdálené spuštění libovolného nebezpečného kódu. Produkt Word z balíku Office 2007 není těmito zranitelnostmi postižen.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-024 si můžete přečíst ZDE.

MS07-025 – zranitelnost v MS Office může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office 2007, Office 2004 for Mac

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší zranitelnost v produktech Microsoft Excel, FrontPage a Publisher. Potenciální útočník může prostřednictvím speciálně upraveného dokumentu pro Office způsobit vzdálené spuštění libovolného nebezpečného kódu u uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-025 si můžete přečíst ZDE.

MS07-026 – zranitelnost v MS Exchange může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Exchange 2000, MS Exchange Server 2003, MS Exchange Server 2007

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší celkem čtyři zranitelnosti produktu Microsoft Exchange. Jedná se o zranitelnosti v kódu rozhraní Outlook Web Access, iCal, dekódování MIME a zpracování IMAPu.

Odkazy na stažení opravných souborů konkrétní verze produktu a kompletní Security Bulletin MS07-026 můžete najít ZDE.

MS07-027 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem 5 bezpečnostních problémů ve všech současně podporovaných webových prohlížečích Internet Explorer. Jedná se o sérii zranitelností, pomocí kterých mohou potenciální útočníci spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-027 si můžete přečíst ZDE.

MS07-028 – zranitelnost v CAPICOM může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: CAPICOM, Platform SDK Redistributable CAPICOM, BizTalk Server 2004 SP1 a SP2

V kódu Cryptographic API Component Object Model (CAPICOM) existuje potenciální zranitelnost, prostřednictvím které mohou útočníci převzít kompletní vládu nad uživatelským systémem. Chybou nejsou postiženy produkty BizTalk Server 2000, BizTalk Server 2002 a BizTalk Server 2006.

Záplaty chybou postiženého programového vybavení a kompletní Security Bulletin MS07-028 můžete najít ZDE.

MS07-029 – zranitelnost ve Windows DNS RPC rozhraní může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 Server SP4, Windows Server 2003 SP1 a SP2

Tato chyba postihuje všechny podporované serverové edice operačních systémů Windows. Jedná se o zranitelnost ve službě DNS, prostřednictvím které mohou útočníci převzít kompletní kontrolu nad uživatelským systémem. Klientské operační systémy (Windows XP, Windows 2000 Professional, Windows Vista) problémem postiženy nejsou.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-029 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v červnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 12. června 2007.

Témata článku: Microsoft, Internet Explorer, Microsoft Excel, Word, Office 2007

13 komentářů

Nejnovější komentáře

  • kurt 22. 5. 2007 14:06:43
    a kdys temito programami /excel word/ nepristupujem na internet /firewal...
  • Harry_, Harry_ 15. 5. 2007 17:31:40
    Neda se zjistit, ktera to byla?
  • jiri 11. 5. 2007 7:54:44
    Osobne pouzivam 10, ale znama ma 11-ku a po nainstalovani sady kvetnovych...
reklama
Určitě si přečtěte


reklama