reklama

S Windows bezpečně i v novém roce

V novém roce společnost Microsoft startuje kolečka pravidelných záplat vydáním dvou lednových oprav. Jedna je kritická.

V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS08-001 – zranitelnost v TCP/IP může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2, Windows Vista

Bezpečnostní záplata řeší celkem 2 zranitelnosti v TCP/IP implementaci operačního systému Windows. První z chyb, umožňující napadnutí všech operačních systémů s výjimkou Windows 2000, se nachází v IGMPv3 (Internet Groupt Management Protocol) a MLDv2. Druhou z opravovaných chyb nelze zneužít na Windows Vista. Její podstata spočívá programové chybě implementace ICMP. Potenciální útočníci mohou jejím prostřednictvím způsobit pád operačního systému. Obě z uvedených chyb lze zneužít bez spolupráce uživatele.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-001 si můžete přečíst ZDE.
 

MS07-065 – zranitelnost v LSASS umožňuje povýšení práv

Stupeň důležitosti: důležitá oprava
Postižené produkty:Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2

Druhá lednová záplata ošetřuje nepříliš závažnou chybu ve službě MS LSASS (Microsoft Windows Local Security Authority Subsystem Service). Tato služba zajišťuje ověřování uživatele v rámci domény a AD a rovněž některé další služby spojené s lokálním zabezpečením. Se znalostí detailů bezpečnostní chyby mohou potenciální útočníci dosáhnout lokálního zvýšení úrovně uživatelských práv.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-002 si můžete přečíst ZDE.
 

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.37, která do definičních souborů doplnila nový malware pod názvem Win32/Cutwail, můžete stahovat zde.

Další kolo v únoru

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 12. února 2008.

Témata článku: Software, Microsoft, Windows, Linux, Open source

2 komentáře

Nejnovější komentáře

  • Peppa 11. 1. 2008 16:14:23
    jo, záplata na TCP/IP (KB941644) je na pikaču, načítání stránek špíše...
  • kyselina sírová 9. 1. 2008 23:18:42
    Čtěte např. diskusi zde: http://www.cdr.cz/a/23284
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 31

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 64

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama