reklama

Lednové záplaty Windows okleštěny ale pořád důležité

První měsíc roku 2007 přinesl místo původních osmi jen 4 kusy záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-001 – málo zranitelná zranitelnost v MS Office

Stupeň důležitosti: důležitá oprava

Postižený produkt: Microsoft Office 2003

Tato oprava se českých uživatelů takřka nedotkne. Týká se totiž zákazníků, využívajících kancelářského balíku Microsoft Office v kombinaci s brazilskou kontrolou gramatiky. Pokud uživatel provozující popisovanou kombinaci otevře zákeřně upravený dokument útočníka, vystavuje se riziku vzdáleného spuštění libovolného nebezpečného kódu.

Záplatu pro českou verzi kancelářského balíku můžete stáhnout ZDE. Kompletní Security Bulletin MS07-001 si můžete přečíst ZDE.

MS07-002 – zranitelnost v MS Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Works 2004, MS Works 2005, MS Office 2004 for Mac, MS Office v.X for Mac

Opravný balíček řeší celkem 5 bezpečnostních zranitelností tabulkového editoru Microsoft Excel. Všechny zranitelnosti mohou být ze strany útočníka zakončeny vzdáleným spuštěním libovolného nebezpečného kódu. V případě, že je uživatel přihlášen s administrátorskými právy tak může útočník potenciálně převzít kompletní kontrolu nad počítačem uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-002 si můžete přečíst ZDE.

MS07-003 – zranitelnost v MS Outlook může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003

Opravný balíček řeší celkem 3 bezpečnostní zranitelnosti emailového klienta Microsoft Outlook. Prostřednictví dvou zranitelností lze provést nebezpečné vzdálené spuštění libovolného kódu, třetí zranitelnost může potenciální útočník zneužít k vytvoření DoS útoku. Problém nepostihuje nejnovější sadu Office 2007.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-003 si můžete přečíst ZDE.

MS07-004 – zranitelnost ve VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Tato kritická bezpečnostní oprava řeší zranitelnost v implementaci VML (Vector Markup Language) operačního systému Microsoft Windows. Potenciální útočník může vytvořit speciální zákeřně upravenou webovou stránku, pomocí které může u uživatele při zobrazení spustit libovolný nebezpečný kód. Problém nepostihuje nový operační systém Windows Vista.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-004 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v únoru

Původním záměrem Microsoftu bylo uvolnit v rámci pravidelného lednového termínu celkem 9 kusů záplat. Několik dnů před tímto termínem však byl počet záplat zredukován na 4. Pravděpodobným důvodem stažení byly objevené problémy s kompatibilitou některých připravených záplat při závěrečném testování. Microsoft se tak již zřejmě poučil z předchozích měsíců, kdy se u některých záplat objevily po jejich vydání problémy, a odložil vydání problematických záplat na pozdější termín.

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 13. února 2007.

Témata článku: Microsoft, Windows, MS Office, Office 2007, Office 2010, Office 2013, Microsoft Security, Works, Vector

12 komentářů

Nejnovější komentáře

  • Peppa 15. 1. 2007 19:07:22
    Jak to dopadlo s tou minulou...
  • Peppa 12. 1. 2007 8:08:20
    kamkoli, hlavně ji musíš nainstalovat (spustit)
  • Jarda 11. 1. 2007 19:23:06
    Kam mám dát uložit přesně tu pro Win XP2 ?
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

Včera | Stanislav Janů | 107


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama