Druhé říjnové úterý je za námi a v aktualizačním systému Microsoftu přibylo 9 bezpečnostních opravných balíčků pro operační systém Windows. Tři z uvedených oprav jsou označeny kritickým stupněm, čtyři stupněm důležité opravy a dvě doporučenou hranicí. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
MS05-050 – chyba v DirectShow může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: operační systémy Windows obsahující DirectX
Opravný balíček řeší bezpečnostní chybu v DirectX (DirectShow), pomocí které může potenciální útočník spustit libovolný nebezpečný kód.
Aktualizační balíček je třeba vybrat přímo pro konkrétní verzi DirectX. Kompletní Security Bulletin MS05-050, obsahující zároveň i odkazy pro stažení záplat, si můžete přečíst ZDE.
MS05-051 – chyba v MSDTC a COM+ může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Opravný balíček řeší celkem 4 zranitelnosti v MSDTC (Microsoft Distributed Transaction Controller) a COM+. Pomocí zranitelností může potenciální útočník získat kompletní kontrolu nad počítačem.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-051 si můžete přečíst ZDE.
MS05-052 – kumulativní oprava pro Internet Explorer
Stupeň důležitosti: kritická oprava
Postižené produkty: Internet Explorer 5.01, Internet Explorer 5.5, Internet Explorer 6
Opravný kumulativní balíček nově řeší chybu v kódu webového prohlížeče. Microsoft DDS Library Shape Control (msdds.dll) a další COM objekty umožňují za jistých okolností útočníkovi získat kompletní kontrolu nad počítačem.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-052 si můžete přečíst ZDE.
MS05-046 – chyba v Client Services for NetWare
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Opravný balíček odstraňuje zranitelnost v klientských službách pro Netware (CSNW - Client Services for NetWare). CSNW není obsaženo ve výchozí instalaci operačního systému. Ve Windows 2000 se tato služba jmenu Gateway Service for NetWare. Ve výsledku může za předpokladu nainstalovaného CSNW potenciální útočník spustit vzdáleně libovolný nebezpečný kód.
Kompletní Security Bulletin MS05-046 včetně odkazů pro stažení potřebných záplat si můžete přečíst ZDE.
MS05-047 – chyba v Plug and Play může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2
Opravný balíček řeší zranitelnost v technologii plug and play, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód nebo zvýšit svá lokální práva v systému. Operační systém Windows Server 2003 touto zranitelností netrpí.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-047 si můžete přečíst ZDE.
MS05-048 – chyba v Microsoft Collaboration Objects může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Microsoft Exchange 2000 SP4, Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Záplata odstraňuje zranitelnost v Microsoft Collaboration Objects, pomocí které může potenciální útočník spustit vzdáleně libovolný nebezpečný kód.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-048 si můžete přečíst ZDE.
MS05-049 – chyba ve Windows Shellu může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Opravný balíček odstraňuje celkem tři zranitelnost ve Windows Shellu, pomocí kterých by potenciální útočník mohl spustit vzdáleně libovolný nebezpečný kód. Ke zneužití je nutné, aby byl uživatel přihlášen s administrátorskými právy.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-049 si můžete přečíst ZDE.
MS05-044 – chyba ve Windows FTP klientu
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows XP SP1, Windows Server 2003
Opravný balíček řeší bezpečnostní trhlinu ve Windows FTP klientu, pomocí kterého může potenciální útočník zasahovat do přenosu souborů.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-044 si můžete přečíst ZDE.
MS05-045 – chyba v Network Connection Manageru
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Opravný balíček řeší bezpečnostní chybu Network Connection Manageru, pomocí které může útočník uvést operační systém do stavu, kdy přestane reagovat na vnější podněty.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-045 si můžete přečíst ZDE.
Další kolo v listopadu
Říjen se nám přidal k hodnotnějším měsícům z hlediska počtu opravených problémů operačního systému Windows. Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.
Další pravidelná porce oprav by měla být zveřejněna 8. listopadu 2005.
