Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí: Jen dvě opravy pro Windows.

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí. K uživatelům byly vyexpedovány celkem 2 opravy pro operační systém Windows, z toho 1 kritická a 1 důležitá. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-061 – zranitelnost v obsluze URI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní chyba opravuje zranitelnost ve Windows shellu, konkrétně pak obsluhu URI. Prostřednictvím speciálně upraveného URI mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu. Microsoft potvrdil, že zranitelnost je zneužitelná zřejmě pouze v kombinaci s internetovým prohlížečem Internet Explorer 7. Zranitelnost, která je zanesena v souboru Shell32.dll, tak postihuje všechny podporované edice Windows XP a Windows Server 2003. Operační systém Windows Vista, který rovněž využívá Internet Explorer 7, je vůči této chybě imunní.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-061 si můžete přečíst ZDE.

MS07-062 – zranitelnost služby DNS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 Server, Windows Server 2003

Tato záplata, označený „mírnějším“ stupněm důležité opravy, postihuje pouze serverové operační systémy Microsoftu - tedy v současné době podporované Windows 2000 Server a Windows Server 2003. Opravovaná chyba ve Windows DNS Serveru umožňuje potenciálním útočníkům zaslat speciálně upravenou odezvu na DNS požadavek a tím následně získat informace či přesměrovat probíhající internetový provoz. Provozovatelé Windows serverů s aktivní službou DNS by tak neměli váhat a své stroje opatřit touto záplatou.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-062 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.35 můžete stahovat zde.

Další kolo v prosinci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 11. prosince 2007.

Klepněte pro větší obrázek

Témata článku: Microsoft, Windows, Měsíc, Windows Server

10 komentářů

Nejnovější komentáře

  • foxtrot 20. 11. 2007 1:47:57
    Po mnoha obnovách systému se ukázalo, že to dělal Avast a ne aktualizace...
  • Izak 20. 11. 2007 0:47:23
    Nechci nejak rypat, ale tohle mi delat linux, tak leti do 5 minut z okna,...
  • foxtrot 16. 11. 2007 10:42:52
    Bohuzel tyto zaplaty se mi taky nainstalovaly a od te doby mi nejel...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy