Pravidelné zářijové záplaty Microsoftu

V září pro nás společnost Microsoft připravila celkem tři nové a revizi dvou starších záplat. Jedna ze záplat je určena k opravě kancelářského balíku Microsoft Office, zbytek pak k řešení zranitelností v operačním systému Windows. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-052 – zranitelnost v PGM může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v Pragmatic General Multicast (PGM) , pomocí které mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu zasláním speciálně upravené multicast zprávy zranitelnému systému. Problém se netýká Windows 2000 ani Windows Server 2003, a ani ve Windows XP není zranitelnost jednoduše hromadně zneužitelná - služba MSMQ nutná k úspěšnému zneužití zranitelnosti není ve výchozím stavu spuštěna.

Český aktualizační balíček pro Windows XP SP1 a SP2 lze ručně stáhnout zde. Kompletní Security Bulletin MS06-052 si můžete přečíst ZDE.

MS06-053 – zranitelnost v indexovací službě

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší cross-site skriptovací zranitelnost ve službě Microsoft Indexing, pomocí které mohou útočníci částečně získat citlivé informace z uživatelova systému. Zranitelnost neumožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-053 si můžete přečíst ZDE.

MS06-054 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003

Tento opravný balíček řeší zranitelnost kancelářského balíku Microsoft Office, konkrétně pak produktu Microsoft Publisher. Útočník pomocí bezpečnostní zranitelnosti může spustit libovolný nebezpečný kód ve chvíli, kdy Publisher zpracovává útočníkův zákeřně upravený soubor. Největší bezpečnostní riziko ukrývá zranitelnost pro uživatele pracující s administrátorskými právy.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-054 si můžete přečíst ZDE.

Opravené verze dvou starších bezpečnostních balíčků

Kromě nových balíčků vydal tento měsíc Microsoft i dvě revize starších oprav:

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze 1.20 je rozšířena o dvě definice - malware Bancos a Sinowal. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů. Samostatně můžete českou verzi nástroje stahovat ZDE.

Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. října 2006.

Témata článku: Microsoft, Windows 7 SP1, Cross

11 komentářů

Nejnovější komentáře

  • PJ 15. 9. 2006 12:51:01
    Zdar všem, btw. nevíte, proč MS nevydal těch záplat trochu víc?? Po...
  • Caleb, Caleb 13. 9. 2006 14:20:52
    Dekuji za upresneni.

    Take se mi to po nainstalovani dnesni varky...
  • MilanJ 13. 9. 2006 11:37:30
    ano, omlouvám se, jde o KB922582.
    Na některých mašinách (zaregistroval...
Určitě si přečtěte

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 9

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 60

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

** Microsoft i Google si meziročně polepšily ** Microsoftu se dařilo v cloudu , zlobí jej ale Surface a Lumia ** u Googlu zase platí, že tržby tvoří především reklama

28.  4.  2017 | Jakub Čížek | 12


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5