Po březnovém odpočinku pro nás Microsoft v dubnu připravil hned osm nových opravných balíčků pro operační systémy Windows a přidružené aplikace. Z osmi zveřejněných záplat je pět kritických, dvě důležité a jedna doporučená. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení záplaty.
MS05-016 – Vzdálené spuštění kódu v Shellu
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro Itanium-based systémy
Opravný balíček MS05-016 řeší chybu v Shellu Windows, díky níž je možné vzdálené spuštění kódu.
Kompletní znění Security Bulletinu MS05-016 najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
MS05-017 – Vzdálené spuštění kódu v MSMQ
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1, Windows XP 64-Bit Edition SP1 (Itanium)
Oprava pro uživatele služby Microsoft Message Queuing (MSMQ). Díky chybě ve zdroji je možné vzdálené spuštění kódu.
Kompletní Security Bulletin MS05-017 v anglickém jazyce najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
MS05-018 – Chyba v jádru systému
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro Itanium-based systémy
Oprava řeší problém s jádrem operačního systému Windows. Díky chybě je možné zvyšovat privilegia a odmítnout některé služby.
Kompletní anglický Security Bulletin MS05-018 najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
MS05-019 – Chyba protokolu TCP/IP
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy
Díky chybě v internetovém komunikačním protokolu TCP/IP může potenciální útočník napadnout a vzdáleně spustit kód na vašem počítači.
Kompletní znění Security Bulletinu MS05-019 najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
MS05-020 – Aktualizace Internet Exploreru
Stupeň důležitosti: kritická oprava
Postižené produkty: Internet Explorer 5.01 SP3 na Windows 2000 SP3, Internet Explorer 5.01 SP4 na Windows 2000 SP4, Internet Explorer 5.5 SP2 na Windows Me, Internet Explorer 6 SP1 na Windows 2000 SP3, na Windows 2000 SP4 nebo na Windows XP SP1, Internet Explorer 6 SP1 na Windows 98, na Windows 98 SE nebo na Windows Me, Internet Explorer 6 for Windows XP SP1 (64-Bit Edition), Internet Explorer 6 for Windows Server 2003, Internet Explorer 6 for Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition Version 2003, Internet Explorer 6 for Windows XP SP2
Balíček obsahující aktuální záplaty pro internetový prohlížeč Internet Explorer. MS05-020 opravuje několik důležitějších chyb nalezených v kódu prohlížeče.
Kompletní Security Bulletin MS05-020 si můžete přečíst ZDE.
Odkazy pro stažení aktualizačních balíčků pro konkrétní systémovou konfiguraci najdete rovněž v Security Bulletinu MS05-020.
MS05-021 – Chyba v Exchange může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Exchange 2000 Server SP3, Exchange Server 2003, Exchange Server 2003 SP1
Opravný balíček MS05-021 řeší chybu v Exchange serveru. Potenciální útočník může vzdáleně spustit nebezpečný kód. Aktualizace se netýká Exchange Serveru 5.0 a 5.5.
Kompletní znění Security Bulletinu MS05-021 najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
MS05-022 – Chyba v MSN může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: MSN Messenger 6.2
Opravný balíček MS05-006 řeší bezpečnostní chybu v MSN Messenger, díky níž je možné vzdáleně spustit nebezpečný kód v počítači. Chyba se netýká MSN Messengeru verze 7.0.
Kompletní znění Security Bulletinu MS05-022 najdete ZDE.
Aktualizační balíček pro českou verzi MSN Messengeru najdete na této adrese.
MS05-023 – Chyba v Office může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Word 2000 a Works Suite 2001, Word 2002, Works Suite 2002, Works Suite 2003 a Works Suite 2004, Word 2003
Opravný balíček MS05-007 řeší chybu, pomocí které může útočník vzdáleně spustit nebezpečný kód v aplikacích kancelářského balíku Microsoft Office.
Kompletní znění Security Bulletinu MS05-023 najdete ZDE.
Odkazy pro stažení aktualizačních balíčků:
V květnu opět nadílka
Ačkoliv nebyl duben na opravy tolik náročný jako únor, osm záplat je úctyhodný počet. Vyřešeny byly především kritické problémy se vzdáleným spouštěním kódu. Ty se objevily v téměř všech produktech Microsoftu.
Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení z výše uvedených adres nebo za asistence Windows Update.
Další pravidelná porce oprav by měla být zveřejněna 10. května 2005.