Microsoft opravoval závažné chyby, stáhněte si záplaty

Microsoft opravoval závažné chyby, stáhněte si záplaty

Také v dubnu jsme se od Microsoftu dočkali vydatné dávky bezpečnostních oprav. Pokud nemáte aktivovanou automatickou aktualizaci v rámci Windows Update, neváhejte aktualizovat ručně. 

Jedna ze záplat je kumulativní, přičemž řeší problémy v internetovém prohlížeči Internet Explorer. Nejvážnější z nich může způsobit vzdálené spuštění škodlivého kódu na počítači nebo jeho ovládnutí, pokud uživatel pomocí tohoto prohlížeče navštíví speciálně upravenou webovou stránku. Záplata je označena jako kritická a týká se všech verzí Internet Exploreru od šestky po jedenáctku (více informací: Microsoft Security Bulletin MS15-032).

Další kritická bezpečnostní záplata, kterou by uživatelé věnovat speciální zvýšenou pozornost, řeší problémy v kancelářském balíku Office. Útočník může chybu zneužít například tak, že navede uživatele k otevření speciálně vytvořeného dokumentu. Záplata je označena jako kritická pro Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010, také Microsoft Word Viewer, Microsoft Office Compatibility Pack i Microsoft Office Web Apps Server 2010 (více informací: Microsoft Security Bulletin MS15-033).

Třetí kritická bezpečnostní aktualizace (Microsoft Security Bulletin MS15-034) opravuje problém v systému Windows, který se týká HTTP.sys. Záplata je kritická pro Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Poslední kritická záplata se také týká systému Windows, a to nekorektně zpracovávaných souborů (obrázků) formátu Enhanced Metafile (EMF). Uživatel se může ocitnout v ohrožení, pokud otevře speciálně upravený EMF soubor (více informací: Microsoft Security Bulletin MS15-035).

Další záplaty Microsoft označuje už jen jako důležité, stále však stojí za pozornost.

Microsoft například opravuje chybu ve Windows Task Scheduler (Plánovač úloh). Záplata má zajistit, že se v plánovači nebude nacházet nekorektně pracující úkol Windows Defender.  Záplata se nevyhnula ani XML Core Services v rámci systému Windows, přičemž uživatel může být ohrožen, pokud klikne na speciálně připravený odkaz. 

Opravovat se museli i problémy odhalené v Microsoft SharePoint Serveru, speciálně ve verzích Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft SharePoint Foundation 2013, dále Microsoft opravil chybu v Active Directory Federation Services (AD FS), přičemž problém se speciálně týká platformy Windows Server 2012 R2.

V dubnu byly vydány ještě další dvě záplaty. Jedna řeší problém v Microsoft .NET Frameworku (Microsoft Security Bulletin MS15-041) a druhá ve Windows Hyper-V. Toho by se teoreticky dalo zneužít k DOS útoku, pokud uživatel ve virtuálním stroji spustí speciálně upravenou aplikaci (Microsoft Security Bulletin MS15-042).

Témata článku: Software, Windows, Operační systémy, Bezpečnost, Microsoft Security, Sharepoint, Windows Defender, Defender

22 komentářů

Nejnovější komentáře

  • Karel Dvořák 15. 4. 2015 22:59:04
    Nějak mi není jasné, jak může někdo prodávat software s tolika chybami a...
  • Axel_foley4 15. 4. 2015 20:54:18
    Nainstalováno 13 záplat fčil se cítím zase více bezpečnější do dalšího 2....
  • Miroslav Pragl 15. 4. 2015 15:06:54
    S opravou zavaznych chyb se nečeká na úterý, tyto opravy se vydávají...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky