reklama

Microsoft vydal v srpnu další megaporci záplat

V srpnu pro nás společnost Microsoft připravila opět hodně velkou porci bezpečnostních oprav. Celkem dvanáct záplat je z velké části věnováno operačnímu systému Windows, obsaženy jsou však i záplaty pro Microsoft Office. Celkem devět záplat z dvanácti je označené kritickým stupněm závažnosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav.

MS06-040 – zranitelnost služby Server může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší potenciální možnost přetečení zásobníku u služby Server, pomocí kterého mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-040 si můžete přečíst ZDE.

MS06-041 – zranitelnost v DNS může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší dvě bezpečnostní zranitelnost - možnost vzdáleného spuštění kódu ve Winsocku a možnost vzdáleného spuštění kódu ve službě DNS klient. Pomocí obou zranitelností může potenciální útočník získat kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-041 si můžete přečíst ZDE.

MS06-042 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Kumulativní balíček pro Internet Explorer řeší celkem 8 nalezených zranitelností tohoto webového prohlížeče. Pomocí většiny ze zranitelností může potenciální útočník vzdáleně spustit nebezpečný kód.

Odkazy na konkrétní verze aktualizačních balíčků pro daný webový prohlížeč a kompletní Security Bulletin MS06-042 najdete ZDE.

MS06-043 – zranitelnost v Outlook Expressu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1

Outlook Express ve Windows XP SP2 a ve Windows Server 2003 SP1 obsahuje zranitelnost v kódu pro parsování MHTML, kterou mohou útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu na uživatelově počítači.

Kompletní Security Bulletin MS06-043 si můžete přečíst ZDE.

MS06-044 – zranitelnost v MMC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4

Opravný balíček řeší zranitelnost v kódu Microsoft Management Console systému Windows 2000 SP4. Výsledkem zneužití zranitelnosti může být spuštění libovolného nebezpečného kódu útočníka v rámci uživatelova počítače.

Zde je odkaz na českou verzi aktualizačního balíčku:

Kompletní Security Bulletin MS06-044 si můžete přečíst ZDE.

MS06-045 – chyba v Průzkumníku může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Tento bulletin řeší nekritickou bezpečnostní chybu ve Windows Průzkumníku, kde s využitím technologie Drag and Drop (táhni a pusť) mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Ke zneužití je však potřeba specifická spolupráce uživatele, čímž je značně omezena zneužitelnost této zranitelnosti.

Kompletní Security Bulletin MS06-045 a odkazy ke stažení záplat můžete najít ZDE.

MS06-046 – chyba v HTML nápovědě může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší potenciální přetečení zásobníku v nástrojích pro provozování HTML nápovědy, pomocí kterého mohou útočníci vzdáleně nepozorovaně spustit libovolný nebezpečný kód.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-046 si můžete přečíst ZDE.

MS06-047 – chyba v MS VBA může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, MS Works 2004

Nalezená bezpečnostní chyba v Microsoft Visual Basic for Applications (VBA) v sadě Microsoft Office umožňuje útočníkům aktivovat libovolný nebezpečný kód. Zranitelnost nepostihuje Office 2003.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-047 si můžete přečíst ZDE.

MS06-048 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office 2004 for Mac, Office v. X for Mac

Tento opravný balíček řeší 2 zranitelnosti kancelářského balíku Microsoft Office, pomocí kterých mohou potenciální útočníci spustit libovolný nebezpečný kód. Obě chyby se nacházejí v produktu PowerPoint.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-048 si můžete přečíst ZDE.

MS06-049 – chyba v jádru Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4

Opravný balíček řeší zranitelnost v jádru operačního systému Windows 2000 SP4, pomocí které útočník může dosáhnout povýšení svých aktuálních přístupových práv k systému.

Zde je odkaz na českou verzi aktualizačního balíčku:

Kompletní Security Bulletin MS06-049 si můžete přečíst ZDE.


MS06-050 – zranitelnost v Hyperlink Object Library

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Bezpečnostní oprava řeší dvě zranitelnosti ve Windows Hyperlink Objekt knihovně, pomocí kterých mohou potenciální útočníci ohrozit uživatelům počítač vzdáleným spuštěním libovolného nebezpečného kódu. K provedení úspěšného útoku je však nutná spolupráce uživatele.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-050 si můžete přečíst ZDE.

MS06-051 – chyba v jádru Windows může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Bezpečnostní oprava řeší dvě zranitelnosti v jádru operačního systému Microsoft Windows, pomocí kterých mohou útočníci povýšit svá aktuální práva v systému a spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-051 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v září

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 12. září 2006.

Témata článku: Microsoft, Windows 7 SP1, Windows Server, MS Office, Kancelářské potřeby

29 komentářů

Nejnovější komentáře

  • Miki 16. 8. 2006 10:02:11
    mne uplne staci ze sa ich spustenie da uzivatelom vo win zakazat
  • Debilové 10. 8. 2006 9:07:27
    Pánové, pouze zde dokazujete svoje hnídopichství a svoji ubohost. Překlep...
  • fatman, fatman 10. 8. 2006 8:25:12
    Na výše zmíněném článku na cdr.cz to bylo ještě včera odpoledne taky
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 131

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama