Lednové záplaty Microsoftu, hned 3 kritické kousky

Nový rok přináší kromě jiného i dalších 12 pravidelných termínů pro bezpečnostní aktualizace od Microsoftu. V prvním měsíci letošního roku Microsoft připravil celkem tři záplaty označené kritickým stupněm. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české verze záplaty.

MS06-001 – zranitelnost WMF souborů

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Jedna z nejvíce mediálně diskutovaných bezpečnostních záplat poslední doby. Pomocí zákeřně upraveného WMF  souboru (Windows Metafile) může potenciální útočník spustit libovolný nebezpečný kód na počítači uživatele a získat tak nad ním kompletní kontrolu. V průběhu posledních dní vzniklo několik neoficiálních oprav tohoto problému, Microsoft nakonec nevydržel mediální tlak a hrozící nebezpečí a uvolnil záplatu dříve než původně plánoval.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-001 si můžete přečíst ZDE.

MS06-002 – zranitelnost vkládaných písem

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Tato privátně reportovaná zranitelnost spočívá ve zneužití vkládaných webových písem. Pokud útočník vytvoří speciálně upravené písmo, může například pomocí zaslaného emailu spustit na uživatelově straně libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-002 si můžete přečíst ZDE.

MS06-003 – zranitelnost produktů MS Outlook a MS Exchange

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003 a Exchange Server

Jedna z nejvíce mediálně diskutovaných bezpečnostních záplat poslední doby. Pomocí zákeřně upraveného WMF (Windows Metafile) souboru může potenciální útočník spustit libovolný nebezpečný kód na počítači uživatele a získat tak nad ním kompletní kontrolu. V průběhu posledních dní vzniklo několik neoficiálních oprav tohoto problému, Microsoft nakonec nevydržel mediální tlak a hrozící nebezpečí a uvolnil záplatu dříve než původně plánoval.

Aktualizační balíčky je možné stáhnout pro Office 2000, Office XP, Office 2003 a Exchange Server vždy ve dvou variantách - anglické a vícejazyčné pro neaglické instalace. Jednotlivé odkazy pro stažení naleznete zde.

Kompletní Security Bulletin MS06-003 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Již tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v únoru

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 14. února 2006.

Témata článku: Microsoft, Windows, Windows 7 SP1

8 komentářů

Nejnovější komentáře

  • Petr Souček 11. 1. 2006 12:23:06
    No právě

  • peppa 11. 1. 2006 11:37:58
    Ja to hledal asi v 22:30. Vydat záplatu bez popisu mi nepřipadá zrovna...
  • kritik 11. 1. 2006 10:46:28
    Součku Součku, ty mi připadáš jako takovej malej Hujer.
    České verze...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C