reklama

Říjnové záplaty Microsoftu: devět oprav bezpečnostních chyb

Druhé říjnové úterý je za námi a v aktualizačním systému Microsoftu přibylo 9 bezpečnostních opravných balíčků pro operační systém Windows. Tři z uvedených oprav jsou označeny kritickým stupněm, čtyři stupněm důležité opravy a dvě doporučenou hranicí. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS05-050 – chyba v DirectShow může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: operační systémy Windows obsahující DirectX

Opravný balíček řeší bezpečnostní chybu v DirectX (DirectShow), pomocí které může potenciální útočník spustit libovolný nebezpečný kód.

Aktualizační balíček je třeba vybrat přímo pro konkrétní verzi DirectX. Kompletní Security Bulletin MS05-050, obsahující zároveň i odkazy pro stažení záplat, si můžete přečíst ZDE.

MS05-051 – chyba v MSDTC a COM+ může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší celkem 4 zranitelnosti v MSDTC (Microsoft Distributed Transaction Controller) a COM+. Pomocí zranitelností může potenciální útočník získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-051 si můžete přečíst ZDE.

MS05-052 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01, Internet Explorer 5.5, Internet Explorer 6

Opravný kumulativní balíček nově řeší chybu v kódu webového prohlížeče. Microsoft DDS Library Shape Control (msdds.dll) a další COM objekty umožňují za jistých okolností útočníkovi získat kompletní kontrolu nad počítačem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-052 si můžete přečíst ZDE.

MS05-046 – chyba v Client Services for NetWare

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje zranitelnost v klientských službách pro Netware (CSNW - Client Services for NetWare). CSNW není obsaženo ve výchozí instalaci operačního systému. Ve Windows 2000 se tato služba jmenu Gateway Service for NetWare. Ve výsledku může za předpokladu nainstalovaného CSNW potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Kompletní Security Bulletin MS05-046 včetně odkazů pro stažení potřebných záplat si můžete přečíst ZDE.

MS05-047 – chyba v Plug and Play může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v technologii plug and play, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód nebo zvýšit svá lokální práva v systému. Operační systém Windows Server 2003 touto zranitelností netrpí.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-047 si můžete přečíst ZDE.

MS05-048 – chyba v Microsoft Collaboration Objects může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Exchange 2000 SP4, Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Záplata odstraňuje zranitelnost v Microsoft Collaboration Objects, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-048 si můžete přečíst ZDE.

MS05-049 – chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček odstraňuje celkem tři zranitelnost ve Windows Shellu, pomocí kterých by potenciální útočník mohl spustit vzdáleně libovolný nebezpečný kód. Ke zneužití je nutné, aby byl uživatel přihlášen s administrátorskými právy.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-049 si můžete přečíst ZDE.

MS05-044 – chyba ve Windows FTP klientu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows XP SP1, Windows Server 2003

Opravný balíček řeší bezpečnostní trhlinu ve Windows FTP klientu, pomocí kterého může potenciální útočník zasahovat do přenosu souborů.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-044 si můžete přečíst ZDE.

 

MS05-045 – chyba v Network Connection Manageru

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší bezpečnostní chybu Network Connection Manageru, pomocí které může útočník uvést operační systém do stavu, kdy přestane reagovat na vnější podněty.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-045 si můžete přečíst ZDE.

 

Další kolo v listopadu

Říjen se nám přidal k hodnotnějším měsícům z hlediska počtu opravených problémů operačního systému Windows. Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. listopadu 2005.

 

Témata článku: Microsoft, Windows, Windows 7 SP1, Windows Server

13 komentářů

Nejnovější komentáře

  • Spanel 20. 11. 2005 14:35:15
    Help lidi podřebuju pomoct se sistemem! Nejde mi nic nainstalovat je to...
  • #### 14. 10. 2005 21:33:39
    A kuva, ještě že sem se kouknul do diskuze, dík. To je ale bordel.
  • rejca 14. 10. 2005 9:16:21
    Krasna prace - derave jako cednik. A kolik der tyhle zaplaty oteviraji?...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 140

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 73


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama