reklama

Lednové záplaty Windows okleštěny ale pořád důležité

První měsíc roku 2007 přinesl místo původních osmi jen 4 kusy záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-001 – málo zranitelná zranitelnost v MS Office

Stupeň důležitosti: důležitá oprava

Postižený produkt: Microsoft Office 2003

Tato oprava se českých uživatelů takřka nedotkne. Týká se totiž zákazníků, využívajících kancelářského balíku Microsoft Office v kombinaci s brazilskou kontrolou gramatiky. Pokud uživatel provozující popisovanou kombinaci otevře zákeřně upravený dokument útočníka, vystavuje se riziku vzdáleného spuštění libovolného nebezpečného kódu.

Záplatu pro českou verzi kancelářského balíku můžete stáhnout ZDE. Kompletní Security Bulletin MS07-001 si můžete přečíst ZDE.

MS07-002 – zranitelnost v MS Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Works 2004, MS Works 2005, MS Office 2004 for Mac, MS Office v.X for Mac

Opravný balíček řeší celkem 5 bezpečnostních zranitelností tabulkového editoru Microsoft Excel. Všechny zranitelnosti mohou být ze strany útočníka zakončeny vzdáleným spuštěním libovolného nebezpečného kódu. V případě, že je uživatel přihlášen s administrátorskými právy tak může útočník potenciálně převzít kompletní kontrolu nad počítačem uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-002 si můžete přečíst ZDE.

MS07-003 – zranitelnost v MS Outlook může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003

Opravný balíček řeší celkem 3 bezpečnostní zranitelnosti emailového klienta Microsoft Outlook. Prostřednictví dvou zranitelností lze provést nebezpečné vzdálené spuštění libovolného kódu, třetí zranitelnost může potenciální útočník zneužít k vytvoření DoS útoku. Problém nepostihuje nejnovější sadu Office 2007.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-003 si můžete přečíst ZDE.

MS07-004 – zranitelnost ve VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Tato kritická bezpečnostní oprava řeší zranitelnost v implementaci VML (Vector Markup Language) operačního systému Microsoft Windows. Potenciální útočník může vytvořit speciální zákeřně upravenou webovou stránku, pomocí které může u uživatele při zobrazení spustit libovolný nebezpečný kód. Problém nepostihuje nový operační systém Windows Vista.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-004 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v únoru

Původním záměrem Microsoftu bylo uvolnit v rámci pravidelného lednového termínu celkem 9 kusů záplat. Několik dnů před tímto termínem však byl počet záplat zredukován na 4. Pravděpodobným důvodem stažení byly objevené problémy s kompatibilitou některých připravených záplat při závěrečném testování. Microsoft se tak již zřejmě poučil z předchozích měsíců, kdy se u některých záplat objevily po jejich vydání problémy, a odložil vydání problematických záplat na pozdější termín.

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 13. února 2007.

Témata článku: Microsoft, Windows, MS Office, Works, Microsoft Excel, Vector

12 komentářů

Nejnovější komentáře

  • Peppa 15. 1. 2007 19:07:22
    Jak to dopadlo s tou minulou...
  • Peppa 12. 1. 2007 8:08:20
    kamkoli, hlavně ji musíš nainstalovat (spustit)
  • Jarda 11. 1. 2007 19:23:06
    Kam mám dát uložit přesně tu pro Win XP2 ?
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 307

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama