reklama

S Windows bezpečně i v novém roce

V novém roce společnost Microsoft startuje kolečka pravidelných záplat vydáním dvou lednových oprav. Jedna je kritická.

V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS08-001 – zranitelnost v TCP/IP může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2, Windows Vista

Bezpečnostní záplata řeší celkem 2 zranitelnosti v TCP/IP implementaci operačního systému Windows. První z chyb, umožňující napadnutí všech operačních systémů s výjimkou Windows 2000, se nachází v IGMPv3 (Internet Groupt Management Protocol) a MLDv2. Druhou z opravovaných chyb nelze zneužít na Windows Vista. Její podstata spočívá programové chybě implementace ICMP. Potenciální útočníci mohou jejím prostřednictvím způsobit pád operačního systému. Obě z uvedených chyb lze zneužít bez spolupráce uživatele.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-001 si můžete přečíst ZDE.
 

MS07-065 – zranitelnost v LSASS umožňuje povýšení práv

Stupeň důležitosti: důležitá oprava
Postižené produkty:Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2

Druhá lednová záplata ošetřuje nepříliš závažnou chybu ve službě MS LSASS (Microsoft Windows Local Security Authority Subsystem Service). Tato služba zajišťuje ověřování uživatele v rámci domény a AD a rovněž některé další služby spojené s lokálním zabezpečením. Se znalostí detailů bezpečnostní chyby mohou potenciální útočníci dosáhnout lokálního zvýšení úrovně uživatelských práv.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-002 si můžete přečíst ZDE.
 

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.37, která do definičních souborů doplnila nový malware pod názvem Win32/Cutwail, můžete stahovat zde.

Další kolo v únoru

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 12. února 2008.

Témata článku: Software, Microsoft, Windows, Linux, Open source

2 komentáře

Nejnovější komentáře

  • Peppa 11. 1. 2008 16:14:23
    jo, záplata na TCP/IP (KB941644) je na pikaču, načítání stránek špíše...
  • kyselina sírová 9. 1. 2008 23:18:42
    Čtěte např. diskusi zde: http://www.cdr.cz/a/23284
reklama
Určitě si přečtěte


reklama