reklama

Pravidelné zářijové záplaty Microsoftu

V září pro nás společnost Microsoft připravila celkem tři nové a revizi dvou starších záplat. Jedna ze záplat je určena k opravě kancelářského balíku Microsoft Office, zbytek pak k řešení zranitelností v operačním systému Windows. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-052 – zranitelnost v PGM může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v Pragmatic General Multicast (PGM) , pomocí které mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu zasláním speciálně upravené multicast zprávy zranitelnému systému. Problém se netýká Windows 2000 ani Windows Server 2003, a ani ve Windows XP není zranitelnost jednoduše hromadně zneužitelná - služba MSMQ nutná k úspěšnému zneužití zranitelnosti není ve výchozím stavu spuštěna.

Český aktualizační balíček pro Windows XP SP1 a SP2 lze ručně stáhnout zde. Kompletní Security Bulletin MS06-052 si můžete přečíst ZDE.

MS06-053 – zranitelnost v indexovací službě

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší cross-site skriptovací zranitelnost ve službě Microsoft Indexing, pomocí které mohou útočníci částečně získat citlivé informace z uživatelova systému. Zranitelnost neumožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-053 si můžete přečíst ZDE.

MS06-054 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003

Tento opravný balíček řeší zranitelnost kancelářského balíku Microsoft Office, konkrétně pak produktu Microsoft Publisher. Útočník pomocí bezpečnostní zranitelnosti může spustit libovolný nebezpečný kód ve chvíli, kdy Publisher zpracovává útočníkův zákeřně upravený soubor. Největší bezpečnostní riziko ukrývá zranitelnost pro uživatele pracující s administrátorskými právy.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-054 si můžete přečíst ZDE.

Opravené verze dvou starších bezpečnostních balíčků

Kromě nových balíčků vydal tento měsíc Microsoft i dvě revize starších oprav:

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze 1.20 je rozšířena o dvě definice - malware Bancos a Sinowal. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů. Samostatně můžete českou verzi nástroje stahovat ZDE.

Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. října 2006.

Témata článku: Microsoft, Cross

11 komentářů

Nejnovější komentáře

  • PJ 15. 9. 2006 12:51:01
    Zdar všem, btw. nevíte, proč MS nevydal těch záplat trochu víc?? Po...
  • Caleb, Caleb 13. 9. 2006 14:20:52
    Dekuji za upresneni.

    Take se mi to po nainstalovani dnesni varky...
  • MilanJ 13. 9. 2006 11:37:30
    ano, omlouvám se, jde o KB922582.
    Na některých mašinách (zaregistroval...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama