reklama

Prožijte vánoce sedmkrát bezpečněji

Téměř pod vánoční stromek Microsoft svým uživatelům nadělil celkem sedm bezpečnostních oprav.

MS07-063 – zranitelnost v SMBv2 může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows Vista

Tato důležitá záplata řeší opravu bezpečnostní chyby v Server Message Block version 2, pomocí které mohou potenciální útočníci modifikovat SMBv2 pakety a tím zfalšovat digitální podpis této komunikace. Ve výsledku tak útočník může na vzdáleném počítači například spustit libovolný nebezpečný kód. Chyba postihuje pouze operační systém Windows Vista, ve kterém je SMBv2 implementováno.

Aktualizační balíček můžete stáhnout zde:

Kompletní Security Bulletin MS07-063 si můžete přečíst ZDE.

MS07-064 – zranitelnost v DirectX může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: DirectX 7.0, DirectX 8.1, DirectX 9.0c, DirectX 10.0

Microsoft již poměrně dlouhou dobu nemusel řešit žádnou bezpečnostní chybu DirectX, prosincová oprava si však vybírá daň za období klidu. Chyba, která byla označena jako kritická, postihuje všechny v současné době podporované operační systémy. Dvě odhalené chyby se nachází v programové knihovně quartz.dll a potenciálním útočníkům umožňuje spustit libovolný nebezpečný kód na uživatelově počítači.

Odkazy na opravné soubory pro konkrétní verzi DirectX a kompletní Security Bulletin MS07-064 můžete najít ZDE.

MS07-065 – zranitelnost služby Microsoft Message Queuing

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2

Tato záplata, označená mírnějším stupněm důležité opravy, postihuje službu Microsoft Message Queuing (řízení fronty zpráv), která za jistých okolností umožní spustit libovolný nebezpečný kód útočníka s právy lokálního systémového účtu. Uvedená chyba není masivně zneužitelná, služba MSMQ není totiž obsažena ve výchozí instalaci - do operačního systému je ji nutno doinstalovat.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-065 si můžete přečíst ZDE.

MS07-066 – zranitelnost v jádru operačního systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows Vista

Windows Vista obsahuje chybu přímo ve svém programovém jádru (Windows Kernel), která umožní zvýšení práv lokálně přihlášeného uživatele až na úroveň lokálního administrátora. Neoprávněný uživatel tak může zneužitím chyby získat celkovou kontrolu nad počítačem.

Český aktualizační balíček můžete stáhnout zde:

Kompletní Security Bulletin MS07-066 si můžete přečíst ZDE.

MS07-067 – zranitelnost v ovladači ochrany Macrovision

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2, Windows Server 2003

Chyba, kterou původně Microsoft plánoval opravit v listopadových bezpečnostních aktualizacích, umožňuje prostřednictvím vadného ovladače SECDRV.SYS útočníkovi zvýšit svá oprávnění vůči systému až na přístupovou úroveň nejvyšší - tedy na úroveň Ring 0. Opravný soubor pro tuto ochranu již dříve nabídl její autor - společnost Macrovision.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-067 si můžete přečíst ZDE.

MS07-068 – zranitelnost ve formátu Windows Media File

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows Media Format Runtime 7.1, 9, 9.5, 11 a Windows Media Services 9.1

Tato kritická bezpečnostní zranitelnost opravuje chybu ve Windows Media File Format Runtime, konkrétně pak ve Windows Media Format Runtime 7.1, 9, 9.5, 11 a Windows Media Services 9.1. Pokud útočník dokáže uživateli podvrhnout speciálně upravený video soubor ASF, může dosáhnout vzdáleného spuštění libovolného nebezpečného kódu

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-068 si můžete přečíst ZDE.

MS07-069 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 7

Tato kritická kumulativní bezpečnostní oprava řeší celkem čtyři chyby webového prohlížeče Internet Explorer. První z chyb se týká špatně ošetřené práce s DHTML objekty v paměti, zbývající tři pak možného porušení neinicializovaných bloků paměti. Ve výsledku tak mohou potenciální útočníci jednoduše spustit libovolný nebezpečný kód na počítači uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-069 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.36, která do definičních souborů doplnila nový malware pod názvem Win32/Fotomoto, můžete stahovat zde.

Další kolo v příštím roce

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 8. ledna 2008.

Klepněte pro větší obrázek

Témata článku: Microsoft, Internet Explorer, Directx 11, Windows Vista, Format, Message, Block

49 komentářů

Nejnovější komentáře

  • DanHen 13. 12. 2007 17:13:26
    :-))
  • Peter Lehotsky 13. 12. 2007 17:12:00
    nj, programator a jeste k tomu NATVRDLY.
  • DanHen 13. 12. 2007 16:40:41
    ja sa vobec "nevztekam", vzpomen si, ze si to bol TY prvy, kto zacal do...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 130

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama