Říjnové záplaty Microsoftu: devět oprav bezpečnostních chyb

Druhé říjnové úterý je za námi a v aktualizačním systému Microsoftu přibylo 9 bezpečnostních opravných balíčků pro operační systém Windows. Tři z uvedených oprav jsou označeny kritickým stupněm, čtyři stupněm důležité opravy a dvě doporučenou hranicí. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS05-050 – chyba v DirectShow může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: operační systémy Windows obsahující DirectX

Opravný balíček řeší bezpečnostní chybu v DirectX (DirectShow), pomocí které může potenciální útočník spustit libovolný nebezpečný kód.

Aktualizační balíček je třeba vybrat přímo pro konkrétní verzi DirectX. Kompletní Security Bulletin MS05-050, obsahující zároveň i odkazy pro stažení záplat, si můžete přečíst ZDE.

MS05-051 – chyba v MSDTC a COM+ může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší celkem 4 zranitelnosti v MSDTC (Microsoft Distributed Transaction Controller) a COM+. Pomocí zranitelností může potenciální útočník získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-051 si můžete přečíst ZDE.

MS05-052 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01, Internet Explorer 5.5, Internet Explorer 6

Opravný kumulativní balíček nově řeší chybu v kódu webového prohlížeče. Microsoft DDS Library Shape Control (msdds.dll) a další COM objekty umožňují za jistých okolností útočníkovi získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-052 si můžete přečíst ZDE.

MS05-046 – chyba v Client Services for NetWare

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje zranitelnost v klientských službách pro Netware (CSNW - Client Services for NetWare). CSNW není obsaženo ve výchozí instalaci operačního systému. Ve Windows 2000 se tato služba jmenu Gateway Service for NetWare. Ve výsledku může za předpokladu nainstalovaného CSNW potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Kompletní Security Bulletin MS05-046 včetně odkazů pro stažení potřebných záplat si můžete přečíst ZDE.

MS05-047 – chyba v Plug and Play může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v technologii plug and play, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód nebo zvýšit svá lokální práva v systému. Operační systém Windows Server 2003 touto zranitelností netrpí.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-047 si můžete přečíst ZDE.

MS05-048 – chyba v Microsoft Collaboration Objects může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Exchange 2000 SP4, Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Záplata odstraňuje zranitelnost v Microsoft Collaboration Objects, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-048 si můžete přečíst ZDE.

MS05-049 – chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje celkem tři zranitelnost ve Windows Shellu, pomocí kterých by potenciální útočník mohl spustit vzdáleně libovolný nebezpečný kód. Ke zneužití je nutné, aby byl uživatel přihlášen s administrátorskými právy.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-049 si můžete přečíst ZDE.

MS05-044 – chyba ve Windows FTP klientu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows XP SP1, Windows Server 2003

Opravný balíček řeší bezpečnostní trhlinu ve Windows FTP klientu, pomocí kterého může potenciální útočník zasahovat do přenosu souborů.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-044 si můžete přečíst ZDE.

 

MS05-045 – chyba v Network Connection Manageru

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší bezpečnostní chybu Network Connection Manageru, pomocí které může útočník uvést operační systém do stavu, kdy přestane reagovat na vnější podněty.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-045 si můžete přečíst ZDE.

 

Další kolo v listopadu

Říjen se nám přidal k hodnotnějším měsícům z hlediska počtu opravených problémů operačního systému Windows. Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. listopadu 2005.

 

Témata článku: Microsoft, Windows, Windows Server, Windows XP

13 komentářů

Nejnovější komentáře

  • Spanel 20. 11. 2005 14:35:15
    Help lidi podřebuju pomoct se sistemem! Nejde mi nic nainstalovat je to...
  • #### 14. 10. 2005 21:33:39
    A kuva, ještě že sem se kouknul do diskuze, dík. To je ale bordel.
  • rejca 14. 10. 2005 9:16:21
    Krasna prace - derave jako cednik. A kolik der tyhle zaplaty oteviraji?...
Určitě si přečtěte