Microsoft opravoval závažné chyby, stáhněte si záplaty

Také v dubnu jsme se od Microsoftu dočkali vydatné dávky bezpečnostních oprav. Pokud nemáte aktivovanou automatickou aktualizaci v rámci Windows Update, neváhejte aktualizovat ručně. 

Jedna ze záplat je kumulativní, přičemž řeší problémy v internetovém prohlížeči Internet Explorer. Nejvážnější z nich může způsobit vzdálené spuštění škodlivého kódu na počítači nebo jeho ovládnutí, pokud uživatel pomocí tohoto prohlížeče navštíví speciálně upravenou webovou stránku. Záplata je označena jako kritická a týká se všech verzí Internet Exploreru od šestky po jedenáctku (více informací: Microsoft Security Bulletin MS15-032).

Další kritická bezpečnostní záplata, kterou by uživatelé věnovat speciální zvýšenou pozornost, řeší problémy v kancelářském balíku Office. Útočník může chybu zneužít například tak, že navede uživatele k otevření speciálně vytvořeného dokumentu. Záplata je označena jako kritická pro Microsoft Word 2007, Microsoft Office 2010, Microsoft Word 2010, také Microsoft Word Viewer, Microsoft Office Compatibility Pack i Microsoft Office Web Apps Server 2010 (více informací: Microsoft Security Bulletin MS15-033).

Třetí kritická bezpečnostní aktualizace (Microsoft Security Bulletin MS15-034) opravuje problém v systému Windows, který se týká HTTP.sys. Záplata je kritická pro Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 i Windows Server 2012 R2.

Poslední kritická záplata se také týká systému Windows, a to nekorektně zpracovávaných souborů (obrázků) formátu Enhanced Metafile (EMF). Uživatel se může ocitnout v ohrožení, pokud otevře speciálně upravený EMF soubor (více informací: Microsoft Security Bulletin MS15-035).

Další záplaty Microsoft označuje už jen jako důležité, stále však stojí za pozornost.

Microsoft například opravuje chybu ve Windows Task Scheduler (Plánovač úloh). Záplata má zajistit, že se v plánovači nebude nacházet nekorektně pracující úkol Windows Defender.  Záplata se nevyhnula ani XML Core Services v rámci systému Windows, přičemž uživatel může být ohrožen, pokud klikne na speciálně připravený odkaz. 

Opravovat se museli i problémy odhalené v Microsoft SharePoint Serveru, speciálně ve verzích Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft SharePoint Foundation 2013, dále Microsoft opravil chybu v Active Directory Federation Services (AD FS), přičemž problém se speciálně týká platformy Windows Server 2012 R2.

V dubnu byly vydány ještě další dvě záplaty. Jedna řeší problém v Microsoft .NET Frameworku (Microsoft Security Bulletin MS15-041) a druhá ve Windows Hyper-V. Toho by se teoreticky dalo zneužít k DOS útoku, pokud uživatel ve virtuálním stroji spustí speciálně upravenou aplikaci (Microsoft Security Bulletin MS15-042).

Diskuze (22) Další článek: Intel oznámil výsledky. Datová centra jedou, ale PC se propadá

Témata článku: , , , , , , , , , , , , , , , , ,