Zářijové záplaty Microsoftu: 4 opravy, z toho 1 kritická

Na začátek školního roku Microsoft připravil 4 bezpečnostní záplaty, které řeší chyby Windows, Visual Studia a Messengeru.

Po několika relativně záplatami našlapaných měsících přináší v září společnost Microsoft spíše poklidné kolo s méně důležitými opravami. Celkem 4 bezpečnostní opravy se věnují operačnímu systému Windows a jeho komponentám, Visual Studiu a produktu Messenger. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.


MS07-051 – zranitelnost v nástroji Microsoft Agent může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4

Tato bezpečnostní zranitelnost se týká pouze operačního systému Windows 2000. Potenciální útočníci mohou prostřednictvím speciálně upraveného URL vzdáleně spustit libovolný nebezpečný kód.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-051 si můžete přečíst ZDE.


MS07-052 – zranitelnost v Crystal Reports pro Visual Studio

Stupeň důležitosti: důležitá oprava

Postižené produkty: Visual Studio .NET 2002, Visual Studio .NET 2003, Visual Studio 2005

Opravný balíček řeší privátně reportovanou bezpečnostní zranitelnost, kterou potenciální útočníci mohou zneužít pomocí speciálně upraveného RPT souboru. V případě, že takovýto upravený soubor uživatel otevře, může dojít ke vzdálenému spuštění libovolného nebezpečného kódu.

Instalační balíčky pro konkrétní verzi Visual Studia a kompletní Security Bulletin MS07-052 můžete najít ZDE.


MS07-053 – zranitelnost ve Windows Services for Unix může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows XP, Windows Vista

Tato důležitá oprava řeší zranitelnost ve Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 a subsystému pro UNIXově orientované aplikace (Windows Server 2003, Windows Vista). Potenciální útočník může zranitelnosti zneužít k povýšení svým aktuálních uživatelských práv v rámci systému.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-053 si můžete přečíst ZDE.


MS07-054 – záplata pro MSN Messenger a Windows Live Messenger

Stupeň důležitosti: důležitá oprava

Postižené produkty: MSN Messenger 6.2, MSN Messenger 7.0

Tato důležitá oprava řeší zranitelnost produktů MSN Messenger a Windows Live Messenger. Prostřednictvím zranitelnosti mohou útočníci spustit vzdáleně libovolný nebezpečný kód za situace, kdy donutí uživatele přijmout webcam- nebo video chat od útočníka. Uživatelé, kteří používají MSN Messenger 7.0.0820 nebo Windows Live Messenger 8.1 nejsou touto zranitelností postiženi.

Odkazy pro stažení záplat pro konkrétní verze a kompletní Security Bulletin MS07-054 můžete najít ZDE.


Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.33 rozšiřuje databázi škodlivých kódů o malware Nuwar.


Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 9. října 2007.

Témata článku: Microsoft, Windows, Messenger, Windows Live, Crystal, Webcam

Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 47


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5