Lednové záplaty Windows okleštěny ale pořád důležité

První měsíc roku 2007 přinesl místo původních osmi jen 4 kusy záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-001 – málo zranitelná zranitelnost v MS Office

Stupeň důležitosti: důležitá oprava

Postižený produkt: Microsoft Office 2003

Tato oprava se českých uživatelů takřka nedotkne. Týká se totiž zákazníků, využívajících kancelářského balíku Microsoft Office v kombinaci s brazilskou kontrolou gramatiky. Pokud uživatel provozující popisovanou kombinaci otevře zákeřně upravený dokument útočníka, vystavuje se riziku vzdáleného spuštění libovolného nebezpečného kódu.

Záplatu pro českou verzi kancelářského balíku můžete stáhnout ZDE. Kompletní Security Bulletin MS07-001 si můžete přečíst ZDE.

MS07-002 – zranitelnost v MS Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Works 2004, MS Works 2005, MS Office 2004 for Mac, MS Office v.X for Mac

Opravný balíček řeší celkem 5 bezpečnostních zranitelností tabulkového editoru Microsoft Excel. Všechny zranitelnosti mohou být ze strany útočníka zakončeny vzdáleným spuštěním libovolného nebezpečného kódu. V případě, že je uživatel přihlášen s administrátorskými právy tak může útočník potenciálně převzít kompletní kontrolu nad počítačem uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-002 si můžete přečíst ZDE.

MS07-003 – zranitelnost v MS Outlook může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003

Opravný balíček řeší celkem 3 bezpečnostní zranitelnosti emailového klienta Microsoft Outlook. Prostřednictví dvou zranitelností lze provést nebezpečné vzdálené spuštění libovolného kódu, třetí zranitelnost může potenciální útočník zneužít k vytvoření DoS útoku. Problém nepostihuje nejnovější sadu Office 2007.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-003 si můžete přečíst ZDE.

MS07-004 – zranitelnost ve VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Tato kritická bezpečnostní oprava řeší zranitelnost v implementaci VML (Vector Markup Language) operačního systému Microsoft Windows. Potenciální útočník může vytvořit speciální zákeřně upravenou webovou stránku, pomocí které může u uživatele při zobrazení spustit libovolný nebezpečný kód. Problém nepostihuje nový operační systém Windows Vista.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-004 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v únoru

Původním záměrem Microsoftu bylo uvolnit v rámci pravidelného lednového termínu celkem 9 kusů záplat. Několik dnů před tímto termínem však byl počet záplat zredukován na 4. Pravděpodobným důvodem stažení byly objevené problémy s kompatibilitou některých připravených záplat při závěrečném testování. Microsoft se tak již zřejmě poučil z předchozích měsíců, kdy se u některých záplat objevily po jejich vydání problémy, a odložil vydání problematických záplat na pozdější termín.

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 13. února 2007.

Témata článku: Microsoft, Windows, MS Office, Office 2007, Office 2010, Office 2013, Microsoft Security, Works, Vector

12 komentářů

Nejnovější komentáře

  • Peppa 15. 1. 2007 19:07:22
    Jak to dopadlo s tou minulou...
  • Peppa 12. 1. 2007 8:08:20
    kamkoli, hlavně ji musíš nainstalovat (spustit)
  • Jarda 11. 1. 2007 19:23:06
    Kam mám dát uložit přesně tu pro Win XP2 ?
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C