reklama

Říjnové záplaty Microsoftu: 6 oprav, z toho 4 kritické

Microsoft připravil záplaty pro Outlook Express a Windows Mail, kumulativní záplatu pro Internet Explorer a další.

Microsoft původně plánoval vypustit v rámci pravidelných říjnových záplat celkem 7 oprav, do finálního vydání se jich však ve skutečnosti dostalo pouze šest. Celkem 4 bezpečnostní opravy se věnují operačnímu systému Windows a jeho komponentám, zbývající pak opravují chyby v Microsoft Wordu, SharePoint Services 3.0 a Office SharePoint Server 2007. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-055 – zranitelnost v nástroji Kodak Image Viewer může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní zranitelnost se týká prohlížeče Kodak Image Viewer (dříve známý pod názvem Wang Image Viewer). Potenciální útočníci mohou prostřednictvím speciálně upraveného souboru s obrázkem vzdáleně spustit libovolný nebezpečný kód.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-055 si můžete přečíst ZDE

MS07-056 – zranitelnost v Outlook Expressu a Windows Mailu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

V poštovních klientech Outlook Express a Windows Mail (novější verze pro Windows Vista) existuje bezpečnostní chyba, prostřednictvím které mohou potenciální útočníci při komunikaci přes NNTP (čtení obsahu news serverů) vzdáleně spustit libovolný kód. Útočníkům postačí, aby uživateli naservírovali k prohlédnutí speciálně upravenou stránku s novinkami a jeden z výše jmenovaných poštovních klientů tuto zprávu zobrazil.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-056 si můžete přečíst ZDE

MS07-057 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Tato kritická bezpečnostní zranitelnost opravuje celkem 3 bezpečnostní chyby webového prohlížeče Internet Explorer. Prostřednictvím prvních dvou chyb mohou potenciální útočníci podvrhnout falešný obsah v na prvních pohled důvěryhodných stránkách (tzv. spoofing), třetí chyba pak umožní vzdálené spuštění libovolného nebezpečného kódu.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-057 si můžete přečíst ZDE

MS07-058 – zranitelnost ve službě RPC

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Bezpečnostní zranitelnosti služby RPC (remote procedure call - vzdálené volání procedur) jsou historicky proslulé. Po delší době se opět objevila další chyba v této službě, která je však Microsoftem hodnocena "pouze" stupněm důležité opravy. Chyba nastává po zaslání zákeřně upraveného paketu vlivem nedostatečného ošetření při procesu ověřování RPC. Výsledkem útoku může být DoS útok nebo až restart systému.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-058 si můžete přečíst ZDE

MS07-059 – zranitelnost ve "SharePointu" umožní zvýšení práv

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows SharePoint Services 3.0, Microsoft Office SharePoint Server 2007

Tato důležitá oprava řeší zranitelnost ve Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007. Nedostatečné ošetření parametrů zakódovaných v URL může potenciální útočník využít k povýšení svých uživatelských práv na počítači, kde se tyto služby využívají. Skutečné zneužití opravované chyby v praxi je spíše nereálné, Microsoft však uživatelům postižených produktů doporučuje instalaci této záplaty.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-059 si můžete přečíst ZDE

MS07-060 – záplata pro Microsoft Word

Stupeň důležitosti: kritická oprava

Postižené produkty: Word 2000, Word 2002 (XP), Office 2004 for Mac

Poslední kritická oprava řeší bezpečnostní zranitelnost kancelářského editoru Microsoft Word. Vhodně upraveným dokumentem mohou útočníci dosáhnout vzdáleného spuštění kódu, samozřejmě je však nutná interakce uživatele, který takto podvržený dokument otevře. Opět tak platí naprosto logické pravidlo selského rozumu, které však bohužel velká řada uživatelů naprosto ignoruje. Chyba se netýká novějších kancelářských systémů Office 2003 a Office 2007.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-060 si můžete přečíst ZDE

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.34 rozšiřuje databázi škodlivých kódů o malware Win32/RJump. 

Další kolo v listopadu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 13. listopadu 2007.

Klepněte pro větší obrázek

Témata článku: Windows, Internet Explorer, Windows Server, Sharepoint, Word

32 komentářů

Nejnovější komentáře

  • rollup 12. 10. 2007 13:00:07
    uz je vydana aj Integrated verzia :) (niektori mozno pochopia)
  • Jarda 12. 10. 2007 9:23:35
    Kupodivu problem nebyva ani tak casto na linuxech jako spis na Win bez...
  • Mato 12. 10. 2007 7:14:10
    Když vytvořím omezený účet, tak při prvním a následujícím náběhu se...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama