Pravidelné zářijové záplaty Microsoftu

V září pro nás společnost Microsoft připravila celkem tři nové a revizi dvou starších záplat. Jedna ze záplat je určena k opravě kancelářského balíku Microsoft Office, zbytek pak k řešení zranitelností v operačním systému Windows. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-052 – zranitelnost v PGM může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v Pragmatic General Multicast (PGM) , pomocí které mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu zasláním speciálně upravené multicast zprávy zranitelnému systému. Problém se netýká Windows 2000 ani Windows Server 2003, a ani ve Windows XP není zranitelnost jednoduše hromadně zneužitelná - služba MSMQ nutná k úspěšnému zneužití zranitelnosti není ve výchozím stavu spuštěna.

Český aktualizační balíček pro Windows XP SP1 a SP2 lze ručně stáhnout zde. Kompletní Security Bulletin MS06-052 si můžete přečíst ZDE.

MS06-053 – zranitelnost v indexovací službě

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší cross-site skriptovací zranitelnost ve službě Microsoft Indexing, pomocí které mohou útočníci částečně získat citlivé informace z uživatelova systému. Zranitelnost neumožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-053 si můžete přečíst ZDE.

MS06-054 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003

Tento opravný balíček řeší zranitelnost kancelářského balíku Microsoft Office, konkrétně pak produktu Microsoft Publisher. Útočník pomocí bezpečnostní zranitelnosti může spustit libovolný nebezpečný kód ve chvíli, kdy Publisher zpracovává útočníkův zákeřně upravený soubor. Největší bezpečnostní riziko ukrývá zranitelnost pro uživatele pracující s administrátorskými právy.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-054 si můžete přečíst ZDE.

Opravené verze dvou starších bezpečnostních balíčků

Kromě nových balíčků vydal tento měsíc Microsoft i dvě revize starších oprav:

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze 1.20 je rozšířena o dvě definice - malware Bancos a Sinowal. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů. Samostatně můžete českou verzi nástroje stahovat ZDE.

Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. října 2006.

Témata článku: Microsoft, Cross

11 komentářů

Nejnovější komentáře

  • PJ 15. 9. 2006 12:51:01
    Zdar všem, btw. nevíte, proč MS nevydal těch záplat trochu víc?? Po...
  • Caleb, Caleb 13. 9. 2006 14:20:52
    Dekuji za upresneni.

    Take se mi to po nainstalovani dnesni varky...
  • MilanJ 13. 9. 2006 11:37:30
    ano, omlouvám se, jde o KB922582.
    Na některých mašinách (zaregistroval...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 126