Srpnové záplaty Microsoftu: šest z devíti kritické

Na konec prázdnin připravil Microsoft devět bezpečnostních záplat, které řeší chyby Windows, Office a dalších produktů.

Šest záplat je označeno kritickým stupněm důležitosti, zbývající byly ohodnoceny stupněm důležité opravy. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-042 – zranitelnost ve službách XML Core může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Vista, Microsoft Office 2003, Microsoft Office 2007

Bezpečnostní zranitelnost služeb Microsoft XML Core umožňuje potenciálním útočníkům prostřednictvím zákeřně upravené webové stránky na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód.

Záplaty pro konkrétní operační systémy či konkrétní verzi balíku Microsoft Office a kompletní Security Bulletin MS07-042 můžete najít ZDE.

MS07-043 – zranitelnost v OLE Automation může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Microsoft Office 2004 for Mac, MS Visual Basic 6.0

Opravný balíček řeší bezpečnostní chybu v OLE Automation, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Uživatel musí pouze zobrazit speciálně upravenou podvrženou webovou stránku. Chyba ohrožuje zejména uživatele, kteří pracují pod účtem s administrátorskými právy.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-043 si můžete přečíst ZDE.

MS07-044 – zranitelnost v Microsoft Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003

Tato privátně reportovaná zranitelnost umožňuje potenciálním útočníkům spustit vzdáleně libovolný nebezpečný kód. Podmínkou je, aby uživatel otevřel podvržený Excelovský soubor, který útočník zašle například emailem. Chyba ohrožuje zejména uživatele, kteří trvale pracují pod účtem s administrátorskými právy.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-044 si můžete přečíst ZDE.

MS07-045 – záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Tato kritická oprava řeší kritickou bezpečnostní zranitelnost ve všech současně podporovaných webových prohlížečích Internet Explorer. Prostřednictvím opravované chyby mohou potenciální útočníci vzdáleně spustit libovolný nebezpečný kód. K tomu postačí, aby uživatel vstoupil na podvrženou webovou stránku útočníka.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-045 si můžete přečíst ZDE.

MS07-046 – zranitelnost v GDI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická oprava řeší zranitelnost v GDI (Graphics Rendering Engine). Prostřednictvím speciálně zákeřně upraveného souboru s obrázkem v příloze emailu mohou potenciální útočníci dosáhnout vzdáleného spuštění kódu. Tím mohou získat kompletní kontrolu nad uživatelovým počítačem.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-046 si můžete přečíst ZDE.

MS07-047 – zranitelnost ve Windows Media Playeru může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Tato důležitá oprava řeší dvě kritické zranitelnost v produktech Windows Media Player 7.1, 9, 10 a 11. Potenciální útočníci mohou zranitelnost využít ve svůj prospěch, pokud se jim podaří donutit uživatele otevřít speciálně upravený podvržený multimediální soubor. Microsoft doporučuje instalaci této opravy všem uživatelům Windows Media Player.

České verze aktualizačních balíčků pro konkrétní verzi Windows Media Playeru a kompletní obsah Security Bulletin MS07-047 můžete najít ZDE.

MS07-048 – zranitelnost RSS Gadgets ve Windows Vista

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows Vista

Security Bulletin MS07-048 nabízí opravu dvou zranitelností operačního systému Windows Vista, které mohou anonymnímu útočníkovi za určitých okolností umožnit spuštění libovolného kódu v kontextu a s právy aktuálně přihlášeného uživatele. Nutným krokem ze strany uživatele, bez kterého nelze zranitelnost zneužít, je využití podvrženého RSS zdroje (například ve Vista RSS čtečce v pruhu s doplňky, doplňku s kontakty či doplňku s počasí).

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-048 si můžete přečíst ZDE.

MS07-049 – zranitelnost produktu Virtual PC a Virtual Server

Stupeň důležitosti: důležitá oprava

Postižené produkty: MS Virtual PC 2004, MS Virtual Server 2005, MS Virtual Server 2005 R2, MS Virtual PC for Mac v 6.1 a MS Virtual PC for Mac v 7

Tato záplata se netýká přímo operačního systému, ale produktu, který s těmito systémy pracuje. Virtualizační software, který umí v rámci jednoho PC zprostředkovat běh několika virtuálních operačních systémů v jednom čase, dovoluje prostřednictvím opravované chyby spustit bez patřičných oprávnění útočníkům libovolné nebezpečné aplikace.

Záplaty pro konkrétní verze produktu Microsoft Virtual PC či Microsoft Virtual Server a kompletní text Security Bulletinu MS07-049 můžete najít ZDE.

MS07-050 – zranitelnost ve VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická bezpečnostní záplata řeší bezpečnostní chybu v implementaci Vector Markup Language (VML). Prostřednictvím zákeřně upravené webové stránky mohou potenciální útočníci spustit libovolný nebezpečný kód na počítači uživatele a tím tak prakticky nad tímto počítačem převzít kontrolu.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-050 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.32 rozšiřuje databázi škodlivých kódů o malware Virut a Zonebac.

Další kolo v září

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 11. září 2007.

Témata článku: Microsoft, Windows XP, Windows Vista, Explorer, Vista, Windows Media Player, Gadgets, Vector

21 komentářů

Nejnovější komentáře

  • Jirka 17. 8. 2007 17:32:25
    U kumulativní záplaty MS07-045 pro Internet Explorer 6 Windows XP SP2 máte...
  • jurij 16. 8. 2007 18:47:09
    pekny prehled - diky!!! software service patch pack...
  • jurij 16. 8. 2007 18:45:24
    pekny prehled - diky!!! software service patch pack...
Určitě si přečtěte

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

Monitory do 10 tisíc: poradíme, jaké jsou teď nejlepší

** Dobrý monitor s kvalitním panelem lze pořídit pod tři tisíce korun ** Pod deset tisíc si můžete koupit pracovní 27" monitor nebo nejlevnější použitelné 4K ** Vybrali jsme také ideální model pro vícemonitorovou konfiguraci

27.  11.  2016 | Stanislav Janů | 13

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 76