Porce sedmi bezpečnostních záplat od Microsoftu

Společnost Microsoft v červenci připravila celkem 7 záplat svých produktů. Po poměrně náročném červnu, kdy bylo uvolněno celkem 13 záplat, tu tedy máme další "výživný" měsíc. Čtyři ze sedmi záplat řeší problémy operačního systému Windows, zbývající tři záplaty pak opravují kancelářský balík MS Office.V článku vám přinášíme pravidelný popis oprav a u některých záplat i možnost přímého stažení.

MS06-035 – chyby ve službě Server umožňují spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000, Windows XP SP1 a SP2, Windows Server 2003

Opravný balíček řeší dvě bezpečnostní chyby ve službě Server, kterou Windows používají ke sdílení tiskáren a souborů. První chybou je zranitelnost Mailslotu (zajišťuje pro aplikace jednosměrný přenos dat), druhou zranitelností je chyba v SMB-CIFS. Využitím těchto bezpečnostních mezer může potenciální útočník dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-035 si můžete přečíst ZDE.

MS06-036 – zranitelnost v DHCP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček opravuje zranitelnost v DHCP klientovi, který při přijetí zákeřně upravené odpovědi od DHCP serveru může spustit nebezpečný útočníkům kód. Zranitelnost ohrožuje převážně uživatele na lokální síti.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-036 si můžete přečíst ZDE.

MS06-037 – chyba v MS Excelu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office v.X pro Mac

Oprava řeší osm potenciálně zranitelných míst aplikace Microsoft Excel, pomocí kterých může útočník podvrženým souborem spustit nebezpečný kód. Chybou je postižena i edice pro Mac.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-037 najdete ZDE.

MS06-038 – chyba ve Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002, Visio 2002

Záplata řeší celkem tři bezpečnostní zranitelnost sady Microsoft Office, pomocí kterých může potenciální útočník spustit nebezpečný kód. Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-038 si můžete přečíst ZDE.

MS06-039 – chyba filtrů PNG a GIF obrázků v MS Office

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002

Balíček řeší poměrně zákeřnou chybu importního filtru pro GIF/PNG obrázky v Microsoft Office. Útočníci totiž mohou do tohoto typu grafiky propašovat vlastní nebezpečný kód, který následně může produkt z Office aktivovat. Chyba se netýká prohlížečů formátů Office (Viewer).

Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-039 si můžete přečíst ZDE.

MS06-033 – chyba ASP.NET verze 2.0

Stupeň důležitosti: důležitá oprava

Postižené produkty: .NET Framework 2.0 ASP .NET

V .NET Frameworku verze (týká se pouze verze 2.0) existuje chyba, pomocí které se může potenciální útočník dostat k některým citlivým souborům provozovaného systému. Útočník však musí znát přesné umístění souborů. Uživatelé, využívající webových služeb na ASP.NET by tak neměli váhat se záplatováním.

Kompletní Security Bulletin MS06-033 a odkazy ke stažení záplat můžete najít ZDE.

MS06-034 – chyba v IIS a ASP

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší zranitelnosti v IIS (Internet Information Services), která se projevuje při využívání skriptování ASP. Zranitelnost, pomocí které může potenciální útočník spustit nebezpečný kód, vyžaduje konfiguraci IIS pro anonymní přístup. V opačném případě potřebuje útočník znát přihlašovací údaje.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-034 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Nová verze Windows Malicious Software Removal Tool

Kompletní záplaty za červenec Microsoft připravil i v podobě ISO obrazu o velikosti cca 230 MB.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. srpna 2006.

Témata článku: Microsoft, Project, DHCP, Microsoft Excel

16 komentářů

Nejnovější komentáře

  • LubosD, LubosD 15. 7. 2006 1:15:54
    No já nevím, ale vám připadá normální nacházet takové díry v něčem, co...
  • cieluch 14. 7. 2006 14:30:41
    No přesně takový týpek tu chyběl.Já nevím, ale mám pocit, že se pokaždé,...
  • uda 13. 7. 2006 18:30:59
    To jo taky jse o něk kdysi premejšlel ale je na něj málo softu.
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119