Květnové záplaty Microsoftu

V květnu pro nás společnost Microsoft připravila celkem tři bezpečnostní záplaty produktů, z nichž dvě jsou určeny pro operační systém Windows a jedna pro Microsoft Exchange Server. Dvě ze tří záplat jsou zároveň označené kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení záplaty.

MS06-018 – chyba v MSDTC může způsobit DoS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003

Záplata, uvedená v rámci tohoto bezpečnostního bulletinu, řeší celkem dvě opravy zranitelností v Microsoft Distributed Transaction Coordinator (MSDTC). Obě programové chyby kódu mohou útočníkovi poskytnout základ pro vytvoření DoS útoku na MSDTC.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-018 si můžete přečíst ZDE.

MS06-019 – oprava produktu Microsoft Exchange

Stupeň důležitosti: kritická oprava

Postižené produkty: Exchange Server 2000, Exchange Server 2003

Tento bulletin řeší kritickou bezpečnostní chybu v produktu Microsoft Exchange, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód.

Zde jsou odkazy aktualizační balíčky::

Kompletní Security Bulletin MS06-019 si můžete přečíst ZDE.

MS06-020 – chyba v Macromedia Flash může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP1 a SP2, Windows 98, Windows 98SE, Windows ME

Opravovaný problém se týká všech uživatelů produktu Macromedia Flash Player verze 6 a dřívějších. Pomocí vhodně zkonstruovaného SWF souboru mohou útočníci na nezáplatovaném systému využivajícím těchto verzí Macromedia Flash spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-020 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů operačního systému Windows.

Další kolo v červnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 13. června 2006.

Témata článku: Microsoft, Windows, Exchange

14 komentářů

Nejnovější komentáře

  • Luke 10. 5. 2006 19:05:19
    Aha, děkuji. Vzhledem k tomu, že Windows moc nepoužívám, tak mi to nebylo...
  • Martin 10. 5. 2006 16:15:33
    V čisté instalaci Windows XP je přehrávač Flash v6 přítomen... Je v něm...
  • Tomas 10. 5. 2006 12:35:25
    Dakujem. ked budem doma skusim to
Určitě si přečtěte