reklama

Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí: Jen dvě opravy pro Windows.

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí. K uživatelům byly vyexpedovány celkem 2 opravy pro operační systém Windows, z toho 1 kritická a 1 důležitá. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-061 – zranitelnost v obsluze URI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní chyba opravuje zranitelnost ve Windows shellu, konkrétně pak obsluhu URI. Prostřednictvím speciálně upraveného URI mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu. Microsoft potvrdil, že zranitelnost je zneužitelná zřejmě pouze v kombinaci s internetovým prohlížečem Internet Explorer 7. Zranitelnost, která je zanesena v souboru Shell32.dll, tak postihuje všechny podporované edice Windows XP a Windows Server 2003. Operační systém Windows Vista, který rovněž využívá Internet Explorer 7, je vůči této chybě imunní.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-061 si můžete přečíst ZDE.

MS07-062 – zranitelnost služby DNS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 Server, Windows Server 2003

Tato záplata, označený „mírnějším“ stupněm důležité opravy, postihuje pouze serverové operační systémy Microsoftu - tedy v současné době podporované Windows 2000 Server a Windows Server 2003. Opravovaná chyba ve Windows DNS Serveru umožňuje potenciálním útočníkům zaslat speciálně upravenou odezvu na DNS požadavek a tím následně získat informace či přesměrovat probíhající internetový provoz. Provozovatelé Windows serverů s aktivní službou DNS by tak neměli váhat a své stroje opatřit touto záplatou.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-062 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.35 můžete stahovat zde.

Další kolo v prosinci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 11. prosince 2007.

Klepněte pro větší obrázek

Témata článku: Microsoft, Windows, Windows Server

10 komentářů

Nejnovější komentáře

  • foxtrot 20. 11. 2007 1:47:57
    Po mnoha obnovách systému se ukázalo, že to dělal Avast a ne aktualizace...
  • Izak 20. 11. 2007 0:47:23
    Nechci nejak rypat, ale tohle mi delat linux, tak leti do 5 minut z okna,...
  • foxtrot 16. 11. 2007 10:42:52
    Bohuzel tyto zaplaty se mi taky nainstalovaly a od te doby mi nejel...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 95

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 139


reklama