Říjnové záplaty Microsoftu: devět oprav bezpečnostních chyb

Druhé říjnové úterý je za námi a v aktualizačním systému Microsoftu přibylo 9 bezpečnostních opravných balíčků pro operační systém Windows. Tři z uvedených oprav jsou označeny kritickým stupněm, čtyři stupněm důležité opravy a dvě doporučenou hranicí. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
Říjnové záplaty Microsoftu: devět oprav bezpečnostních chyb

MS05-050 – chyba v DirectShow může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: operační systémy Windows obsahující DirectX

Opravný balíček řeší bezpečnostní chybu v DirectX (DirectShow), pomocí které může potenciální útočník spustit libovolný nebezpečný kód.

Aktualizační balíček je třeba vybrat přímo pro konkrétní verzi DirectX. Kompletní Security Bulletin MS05-050, obsahující zároveň i odkazy pro stažení záplat, si můžete přečíst ZDE.

MS05-051 – chyba v MSDTC a COM+ může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší celkem 4 zranitelnosti v MSDTC (Microsoft Distributed Transaction Controller) a COM+. Pomocí zranitelností může potenciální útočník získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-051 si můžete přečíst ZDE.

MS05-052 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01, Internet Explorer 5.5, Internet Explorer 6

Opravný kumulativní balíček nově řeší chybu v kódu webového prohlížeče. Microsoft DDS Library Shape Control (msdds.dll) a další COM objekty umožňují za jistých okolností útočníkovi získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-052 si můžete přečíst ZDE.

MS05-046 – chyba v Client Services for NetWare

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje zranitelnost v klientských službách pro Netware (CSNW - Client Services for NetWare). CSNW není obsaženo ve výchozí instalaci operačního systému. Ve Windows 2000 se tato služba jmenu Gateway Service for NetWare. Ve výsledku může za předpokladu nainstalovaného CSNW potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Kompletní Security Bulletin MS05-046 včetně odkazů pro stažení potřebných záplat si můžete přečíst ZDE.

MS05-047 – chyba v Plug and Play může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v technologii plug and play, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód nebo zvýšit svá lokální práva v systému. Operační systém Windows Server 2003 touto zranitelností netrpí.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-047 si můžete přečíst ZDE.

MS05-048 – chyba v Microsoft Collaboration Objects může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Exchange 2000 SP4, Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Záplata odstraňuje zranitelnost v Microsoft Collaboration Objects, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-048 si můžete přečíst ZDE.

MS05-049 – chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje celkem tři zranitelnost ve Windows Shellu, pomocí kterých by potenciální útočník mohl spustit vzdáleně libovolný nebezpečný kód. Ke zneužití je nutné, aby byl uživatel přihlášen s administrátorskými právy.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-049 si můžete přečíst ZDE.

MS05-044 – chyba ve Windows FTP klientu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows XP SP1, Windows Server 2003

Opravný balíček řeší bezpečnostní trhlinu ve Windows FTP klientu, pomocí kterého může potenciální útočník zasahovat do přenosu souborů.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-044 si můžete přečíst ZDE.

 

MS05-045 – chyba v Network Connection Manageru

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší bezpečnostní chybu Network Connection Manageru, pomocí které může útočník uvést operační systém do stavu, kdy přestane reagovat na vnější podněty.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-045 si můžete přečíst ZDE.

 

Další kolo v listopadu

Říjen se nám přidal k hodnotnějším měsícům z hlediska počtu opravených problémů operačního systému Windows. Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. listopadu 2005.

 

Témata článku: Microsoft, Windows, Windows 7 SP1, Windows Server

13 komentářů

Nejnovější komentáře

  • Spanel 20. 11. 2005 14:35:15
    Help lidi podřebuju pomoct se sistemem! Nejde mi nic nainstalovat je to...
  • #### 14. 10. 2005 21:33:39
    A kuva, ještě že sem se kouknul do diskuze, dík. To je ale bordel.
  • rejca 14. 10. 2005 9:16:21
    Krasna prace - derave jako cednik. A kolik der tyhle zaplaty oteviraji?...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 39

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky