reklama

Sedm únorových záplat Microsoftu

Únor nám přinesl celkem sedm záplat produktů společnosti Microsoft, které jsou označené kritickým a důležitým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.

MS06-004 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01 ve Windows 2000 SP4

Záplata řeší zranitelnost internetového prohlížeče Internet Explorer 5.01 během zobrazování WMF grafiky. Vhodně vytvořeným souborem může potenciální útočník spustit libovolný nebezpečný kód. Záplatu pro českou verzi prohlížeče lze stáhnout ZDE. Kompletní Security Bulletin MS06-004 si můžete přečíst ZDE.

MS06-005 – zranitelnost Media Playeru

Stupeň důležitosti: kritická oprava

Postižené produkty: WMP ve Windows XP SP1, WMP 9 ve Windows XP SP2, WMP 9 ve Windows 2003

Pomocí bezpečnostní chyby v produktu Windows Media Player může potenciální útočník vhodně vytvořeným BMP souborem dosáhnout přetečení zásobníku a ve výsledku tak spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-005 si můžete přečíst ZDE.

MS06-006 – zranitelnost zásuvného modulu Media Playeru

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Bezpečnostní bulletin MS06-006 řeší zranitelnost zásuvného modulu produktu Media Player, který využívají alternativní webové prohlížeče.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-006 si můžete přečíst ZDE.

MS06-007 – zranitelnost v TCP/IP může způsobit DoS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Tato zranitelnost spočívá ve zneužití chyby v kódu obsluhy protokolu TCP/IP. Pokud útočník zašle speciálně upravený IGMP paket na nechráněný systém, může způsobit na vzdálené stanici DoS útok - systém přestane reagovat.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-007 si můžete přečíst ZDE.

MS06-008 – zranitelnost služby Web Client

Stupeň důležitosti: důležitá oprava

Postižené produkty:Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Tento bezpečnostní bulletin řeší celkem 3 zranitelnosti procesu Web Client, pomocí kterých mohou potenciální útočníci převzít kompletní kontrolu nad napadeným systémem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-008 si můžete přečíst ZDE.

MS06-009 – chyba v korejském editoru vstupu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1), Microsoft Office 2003

Tato zranitelnost bude zřejmě pro většinu z českých uživatelů nepodstatná. Jejím zdrojem je totiž zranitelný kód korejského vstupního editoru znaků, který běžně v našem operačním systému není nainstalován. Zranitelná je tedy především korejská verze operačního systému a systémy, do nichž byla tato podpora dodatečně doinstalována.

Kompletní Security Bulletin MS06-009 si můžete přečíst ZDE.

MS06-010 – zranitelnost produktu PowerPoint 2000

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Office 2000 SP3

Opět oprava poměrně specifické bezpečnostní chyby, kterou může potenciální útočník naleznout pouze v produktu PowerPoint 2000 kancelářského balíku Microsoft Office 2000. Pokud jste uživateli tohoto produktu či si chcete přečíst kompletní Security Bulletin MS06-010, pokračujte ZDE.

 

Nová verze Windows Malicious Software Removal Tool

Ani v únoru nechybí již tradiční součást pravidelných záplat - nástroj Windows Malicious Software Removal Tool. Aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v březnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 14. března 2006.

Témata článku: Microsoft, Windows, Windows XP, Windows Server

21 komentářů

Nejnovější komentáře

  • MM_tank, MM_tank 17. 2. 2006 17:02:18
    Nejdůležitější záplaty Windows XP s SP2. Včetně únorových. Přiložený...
  • sandokan 15. 2. 2006 22:47:39
    IGMP je spravne... Coz takhle si to precist?
    The issue did not affect...
  • MM_tank 15. 2. 2006 18:39:52
    můžu je zítra někam nakopírovat /nejdůležitější 54mb/
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 42

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

Včera | Karel Javůrek | 6


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama