reklama

Prosincové záplaty Microsoftu - perný konec roku

V prosinci pro nás společnost Microsoft připravila celkem 7 kusů záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS06-072 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Kumulativní opravný balíček řeší celkem čtyři zranitelnosti webového prohlížeče Internet Explorer 5.01 a 6.0. Jedná se o potenciální přetečení paměti při obsluze skriptů a DHTML skriptový funkcí a dva problémy s potenciálním vyzrazení umístění složky dočasných souborů (Temporary Internet File). Výsledkem zneužití zranitelností může být vzdálené spuštění nebezpečného kódu útočníka. Problémy není postižena nová verze Internet Explorer 7.

Záplaty pro jednotlivé webové prohlížeče v kombinaci s daným operačním systémem a kompletní Security Bulletin MS06-072 si můžete přečíst ZDE.

MS06-073 – zranitelnost Visual Studia 2005 může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Visual Studio 2005

Oprava řeší zranitelnost v prvku WMI Object broker, který využívá průvodce WMI Wizard ve vývojovém nástroji Visual Studio 2005. Pomocí speciálně upravené webové stránky může potenciální útočník spustit u uživatele libovolný nebezpečný kód - stačí pouhá návštěva zákeřně upravené stránky.

Záplatu pro Visual Studio 2005 lze najít ZDE. Kompletní Security Bulletin MS06-073 si můžete přečíst ZDE.

MS06-074 – zranitelnost v SNMP může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Balíček řeší zranitelnost služby SNMP operačního systému. Útočník může ve výsledku dosáhnout spuštění libovolného nebezpečného kódu a následného celkového převzetí kontroly nad systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-074 si můžete přečíst ZDE.

MS06-075 – zranitelnost ve Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 bez SP

Zranitelnost, která je řešena v rámci tohoto bulletinu, umožňuje potenciálním útočníkům zvýšit svá oprávnění v rámci operačního systému ve chvíli, kdy Windows spouští aplikaci se speciálně upraveným manifestem. Úspěšným zneužitím může útočník převzít kompletní vládu nad počítačem uživatele.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-075 si můžete přečíst ZDE.

MS06-076 – zranitelnost Outlook Expressu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Záplata, zveřejněná v rámci tohoto bulletinu, řeší zranitelnost komponenty poštovního klienta Outlook Express. Útočník, který zašle uživateli speciálně upravený soubor s kontaktem z Adresáře, může získat kompletní vládu nad jeho počítačem. Podmínkou je však uživatelovo přihlášení pod administrátorským účtem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-076 si můžete přečíst ZDE.


MS06-077 – zranitelnost služby Remote Installation Service

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4

Tato oprava řeší bezpečnostní zranitelnost služby Remote Instalation Service a služby TFTP, která ve výchozím nastavení umožňuje anonymním uživatelům potenciálně přepsat existující soubory operačního systému nebo stáhnout do systému zákeřně upravené soubory.

Českou záplatu pro Windows 2000 SP4 můžete stahovat ZDE. Kompletní Security Bulletin MS06-077 si můžete přečíst ZDE.

MS06-078 – zranitelnost Windows Media Format

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Tato kritická bezpečnostní oprava řeší zranitelnost ve Windows Media Format Runtime, konkrétně pak chyby v kódu pro obsluhu souborových formátů ASF (Advanced Systems Format) a ASX (Advanced Stream Redirector). Potenciální útočník pomocí této zranitelnosti může podvrženým obsahem pro Windows Media Player u uživatele spustit libovolný nebezpečný kód.

Odkazy ke stažení záplat pro konkrétní kombinace verzí WMF a operačních systémů a kompletní Security Bulletin MS06-078 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo příští rok

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 9. ledna 2007. Necháme se tedy překvapit, co nám Microsoft připraví v prvním měsíci nového roku.

Témata článku: Microsoft, Windows, Windows Server, Format, Broker

52 komentářů

Nejnovější komentáře

  • Dave 8. 2. 2007 16:16:49
    Výchozí situace: MS Windows XP Pro, MSIE7, MS Office 2003
    uživatel po...
  • mycountry 28. 1. 2007 21:21:02
    Tak to se nedá číst!
  • ladaj, ladaj 21. 12. 2006 12:05:59
    Když máš historický stroj na 233MHz ta co tam chceš dát
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama