Porce sedmi bezpečnostních záplat od Microsoftu

Společnost Microsoft v červenci připravila celkem 7 záplat svých produktů. Po poměrně náročném červnu, kdy bylo uvolněno celkem 13 záplat, tu tedy máme další "výživný" měsíc. Čtyři ze sedmi záplat řeší problémy operačního systému Windows, zbývající tři záplaty pak opravují kancelářský balík MS Office.V článku vám přinášíme pravidelný popis oprav a u některých záplat i možnost přímého stažení.
Porce sedmi bezpečnostních záplat od Microsoftu

MS06-035 – chyby ve službě Server umožňují spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000, Windows XP SP1 a SP2, Windows Server 2003

Opravný balíček řeší dvě bezpečnostní chyby ve službě Server, kterou Windows používají ke sdílení tiskáren a souborů. První chybou je zranitelnost Mailslotu (zajišťuje pro aplikace jednosměrný přenos dat), druhou zranitelností je chyba v SMB-CIFS. Využitím těchto bezpečnostních mezer může potenciální útočník dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-035 si můžete přečíst ZDE.

MS06-036 – zranitelnost v DHCP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček opravuje zranitelnost v DHCP klientovi, který při přijetí zákeřně upravené odpovědi od DHCP serveru může spustit nebezpečný útočníkům kód. Zranitelnost ohrožuje převážně uživatele na lokální síti.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-036 si můžete přečíst ZDE.

MS06-037 – chyba v MS Excelu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office v.X pro Mac

Oprava řeší osm potenciálně zranitelných míst aplikace Microsoft Excel, pomocí kterých může útočník podvrženým souborem spustit nebezpečný kód. Chybou je postižena i edice pro Mac.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-037 najdete ZDE.

MS06-038 – chyba ve Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002, Visio 2002

Záplata řeší celkem tři bezpečnostní zranitelnost sady Microsoft Office, pomocí kterých může potenciální útočník spustit nebezpečný kód. Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-038 si můžete přečíst ZDE.

MS06-039 – chyba filtrů PNG a GIF obrázků v MS Office

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002

Balíček řeší poměrně zákeřnou chybu importního filtru pro GIF/PNG obrázky v Microsoft Office. Útočníci totiž mohou do tohoto typu grafiky propašovat vlastní nebezpečný kód, který následně může produkt z Office aktivovat. Chyba se netýká prohlížečů formátů Office (Viewer).

Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-039 si můžete přečíst ZDE.

MS06-033 – chyba ASP.NET verze 2.0

Stupeň důležitosti: důležitá oprava

Postižené produkty: .NET Framework 2.0 ASP .NET

V .NET Frameworku verze (týká se pouze verze 2.0) existuje chyba, pomocí které se může potenciální útočník dostat k některým citlivým souborům provozovaného systému. Útočník však musí znát přesné umístění souborů. Uživatelé, využívající webových služeb na ASP.NET by tak neměli váhat se záplatováním.

Kompletní Security Bulletin MS06-033 a odkazy ke stažení záplat můžete najít ZDE.

MS06-034 – chyba v IIS a ASP

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší zranitelnosti v IIS (Internet Information Services), která se projevuje při využívání skriptování ASP. Zranitelnost, pomocí které může potenciální útočník spustit nebezpečný kód, vyžaduje konfiguraci IIS pro anonymní přístup. V opačném případě potřebuje útočník znát přihlašovací údaje.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-034 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Nová verze Windows Malicious Software Removal Tool

Kompletní záplaty za červenec Microsoft připravil i v podobě ISO obrazu o velikosti cca 230 MB.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. srpna 2006.

Témata článku: Microsoft, Windows 7 SP1, Project, DHCP

16 komentářů

Nejnovější komentáře

  • LubosD, LubosD 15. 7. 2006 1:15:54
    No já nevím, ale vám připadá normální nacházet takové díry v něčem, co...
  • cieluch 14. 7. 2006 14:30:41
    No přesně takový týpek tu chyběl.Já nevím, ale mám pocit, že se pokaždé,...
  • uda 13. 7. 2006 18:30:59
    To jo taky jse o něk kdysi premejšlel ale je na něj málo softu.
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky