Microsoft opravoval závažné chyby, stáhněte si záplaty

Microsoft opravoval závažné chyby, stáhněte si záplaty

Také v dubnu jsme se od Microsoftu dočkali vydatné dávky bezpečnostních oprav. Pokud nemáte aktivovanou automatickou aktualizaci v rámci Windows Update, neváhejte aktualizovat ručně. 

Jedna ze záplat je kumulativní, přičemž řeší problémy v internetovém prohlížeči Internet Explorer. Nejvážnější z nich může způsobit vzdálené spuštění škodlivého kódu na počítači nebo jeho ovládnutí, pokud uživatel pomocí tohoto prohlížeče navštíví speciálně upravenou webovou stránku. Záplata je označena jako kritická a týká se všech verzí Internet Exploreru od šestky po jedenáctku (více informací: Microsoft Security Bulletin MS15-032).

Další kritická bezpečnostní záplata, kterou by uživatelé věnovat speciální zvýšenou pozornost, řeší problémy v kancelářském balíku Office. Útočník může chybu zneužít například tak, že navede uživatele k otevření speciálně vytvořeného dokumentu. Záplata je označena jako kritická pro Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010, také Microsoft Word Viewer, Microsoft Office Compatibility Pack i Microsoft Office Web Apps Server 2010 (více informací: Microsoft Security Bulletin MS15-033).

Třetí kritická bezpečnostní aktualizace (Microsoft Security Bulletin MS15-034) opravuje problém v systému Windows, který se týká HTTP.sys. Záplata je kritická pro Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Poslední kritická záplata se také týká systému Windows, a to nekorektně zpracovávaných souborů (obrázků) formátu Enhanced Metafile (EMF). Uživatel se může ocitnout v ohrožení, pokud otevře speciálně upravený EMF soubor (více informací: Microsoft Security Bulletin MS15-035).

Další záplaty Microsoft označuje už jen jako důležité, stále však stojí za pozornost.

Microsoft například opravuje chybu ve Windows Task Scheduler (Plánovač úloh). Záplata má zajistit, že se v plánovači nebude nacházet nekorektně pracující úkol Windows Defender.  Záplata se nevyhnula ani XML Core Services v rámci systému Windows, přičemž uživatel může být ohrožen, pokud klikne na speciálně připravený odkaz. 

Opravovat se museli i problémy odhalené v Microsoft SharePoint Serveru, speciálně ve verzích Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft SharePoint Foundation 2013, dále Microsoft opravil chybu v Active Directory Federation Services (AD FS), přičemž problém se speciálně týká platformy Windows Server 2012 R2.

V dubnu byly vydány ještě další dvě záplaty. Jedna řeší problém v Microsoft .NET Frameworku (Microsoft Security Bulletin MS15-041) a druhá ve Windows Hyper-V. Toho by se teoreticky dalo zneužít k DOS útoku, pokud uživatel ve virtuálním stroji spustí speciálně upravenou aplikaci (Microsoft Security Bulletin MS15-042).

Diskuze (22) Další článek: Intel oznámil výsledky. Datová centra jedou, ale PC se propadá

Témata článku: Software, Windows, Bezpečnost, Operační systémy, Vzdálené spuštění, Sharepoint, Bezpečnostní záplata, Kritická záplata, Chyba, Windows Defender, Záplata, Microsoft Security, Defender


Určitě si přečtěte

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 56

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji