Microsoft opravoval závažné chyby, stáhněte si záplaty

Microsoft opravoval závažné chyby, stáhněte si záplaty

Také v dubnu jsme se od Microsoftu dočkali vydatné dávky bezpečnostních oprav. Pokud nemáte aktivovanou automatickou aktualizaci v rámci Windows Update, neváhejte aktualizovat ručně. 

Jedna ze záplat je kumulativní, přičemž řeší problémy v internetovém prohlížeči Internet Explorer. Nejvážnější z nich může způsobit vzdálené spuštění škodlivého kódu na počítači nebo jeho ovládnutí, pokud uživatel pomocí tohoto prohlížeče navštíví speciálně upravenou webovou stránku. Záplata je označena jako kritická a týká se všech verzí Internet Exploreru od šestky po jedenáctku (více informací: Microsoft Security Bulletin MS15-032).

Další kritická bezpečnostní záplata, kterou by uživatelé věnovat speciální zvýšenou pozornost, řeší problémy v kancelářském balíku Office. Útočník může chybu zneužít například tak, že navede uživatele k otevření speciálně vytvořeného dokumentu. Záplata je označena jako kritická pro Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010, také Microsoft Word Viewer, Microsoft Office Compatibility Pack i Microsoft Office Web Apps Server 2010 (více informací: Microsoft Security Bulletin MS15-033).

Třetí kritická bezpečnostní aktualizace (Microsoft Security Bulletin MS15-034) opravuje problém v systému Windows, který se týká HTTP.sys. Záplata je kritická pro Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Poslední kritická záplata se také týká systému Windows, a to nekorektně zpracovávaných souborů (obrázků) formátu Enhanced Metafile (EMF). Uživatel se může ocitnout v ohrožení, pokud otevře speciálně upravený EMF soubor (více informací: Microsoft Security Bulletin MS15-035).

Další záplaty Microsoft označuje už jen jako důležité, stále však stojí za pozornost.

Microsoft například opravuje chybu ve Windows Task Scheduler (Plánovač úloh). Záplata má zajistit, že se v plánovači nebude nacházet nekorektně pracující úkol Windows Defender.  Záplata se nevyhnula ani XML Core Services v rámci systému Windows, přičemž uživatel může být ohrožen, pokud klikne na speciálně připravený odkaz. 

Opravovat se museli i problémy odhalené v Microsoft SharePoint Serveru, speciálně ve verzích Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft SharePoint Foundation 2013, dále Microsoft opravil chybu v Active Directory Federation Services (AD FS), přičemž problém se speciálně týká platformy Windows Server 2012 R2.

V dubnu byly vydány ještě další dvě záplaty. Jedna řeší problém v Microsoft .NET Frameworku (Microsoft Security Bulletin MS15-041) a druhá ve Windows Hyper-V. Toho by se teoreticky dalo zneužít k DOS útoku, pokud uživatel ve virtuálním stroji spustí speciálně upravenou aplikaci (Microsoft Security Bulletin MS15-042).

Témata článku: Software, Windows, Bezpečnost, Operační systémy, Defender, Microsoft Security, Sharepoint, Windows Defender, Chyba, Záplata, Bezpečnostní záplata

22 komentářů

Nejnovější komentáře

  • Karel Dvořák 15. 4. 2015 22:59:04
    Nějak mi není jasné, jak může někdo prodávat software s tolika chybami a...
  • Axel_foley4 15. 4. 2015 20:54:18
    Nainstalováno 13 záplat fčil se cítím zase více bezpečnější do dalšího 2....
  • Miroslav Pragl 15. 4. 2015 15:06:54
    S opravou zavaznych chyb se nečeká na úterý, tyto opravy se vydávají...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

** Na Mys Canaveral dorazily přídavné boostery pro raketu Delta IV Heavy ** V létě 2018 vynese raketa do vesmíru kosmickou sondu Parker Solar Probe ** Sonda prolétne okolo Slunce

10.  8.  2017 | Petr Kubala | 8

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí