reklama

Pravidelné zářijové záplaty Microsoftu

V září pro nás společnost Microsoft připravila celkem tři nové a revizi dvou starších záplat. Jedna ze záplat je určena k opravě kancelářského balíku Microsoft Office, zbytek pak k řešení zranitelností v operačním systému Windows. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-052 – zranitelnost v PGM může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v Pragmatic General Multicast (PGM) , pomocí které mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu zasláním speciálně upravené multicast zprávy zranitelnému systému. Problém se netýká Windows 2000 ani Windows Server 2003, a ani ve Windows XP není zranitelnost jednoduše hromadně zneužitelná - služba MSMQ nutná k úspěšnému zneužití zranitelnosti není ve výchozím stavu spuštěna.

Český aktualizační balíček pro Windows XP SP1 a SP2 lze ručně stáhnout zde. Kompletní Security Bulletin MS06-052 si můžete přečíst ZDE.

MS06-053 – zranitelnost v indexovací službě

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší cross-site skriptovací zranitelnost ve službě Microsoft Indexing, pomocí které mohou útočníci částečně získat citlivé informace z uživatelova systému. Zranitelnost neumožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-053 si můžete přečíst ZDE.

MS06-054 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003

Tento opravný balíček řeší zranitelnost kancelářského balíku Microsoft Office, konkrétně pak produktu Microsoft Publisher. Útočník pomocí bezpečnostní zranitelnosti může spustit libovolný nebezpečný kód ve chvíli, kdy Publisher zpracovává útočníkův zákeřně upravený soubor. Největší bezpečnostní riziko ukrývá zranitelnost pro uživatele pracující s administrátorskými právy.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-054 si můžete přečíst ZDE.

Opravené verze dvou starších bezpečnostních balíčků

Kromě nových balíčků vydal tento měsíc Microsoft i dvě revize starších oprav:

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze 1.20 je rozšířena o dvě definice - malware Bancos a Sinowal. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů. Samostatně můžete českou verzi nástroje stahovat ZDE.

Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. října 2006.

Témata článku: Microsoft, Windows 7 SP1, Cross

11 komentářů

Nejnovější komentáře

  • PJ 15. 9. 2006 12:51:01
    Zdar všem, btw. nevíte, proč MS nevydal těch záplat trochu víc?? Po...
  • Caleb, Caleb 13. 9. 2006 14:20:52
    Dekuji za upresneni.

    Take se mi to po nainstalovani dnesni varky...
  • MilanJ 13. 9. 2006 11:37:30
    ano, omlouvám se, jde o KB922582.
    Na některých mašinách (zaregistroval...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama