V novém roce společnost Microsoft startuje kolečka pravidelných záplat vydáním dvou lednových oprav. Jedna je kritická.
V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.
MS08-001 – zranitelnost v TCP/IP může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2, Windows Vista
Bezpečnostní záplata řeší celkem 2 zranitelnosti v TCP/IP implementaci operačního systému Windows. První z chyb, umožňující napadnutí všech operačních systémů s výjimkou Windows 2000, se nachází v IGMPv3 (Internet Groupt Management Protocol) a MLDv2. Druhou z opravovaných chyb nelze zneužít na Windows Vista. Její podstata spočívá programové chybě implementace ICMP. Potenciální útočníci mohou jejím prostřednictvím způsobit pád operačního systému. Obě z uvedených chyb lze zneužít bez spolupráce uživatele.
České aktualizační balíčky můžete stáhnout zde:
Kompletní Security Bulletin MS08-001 si můžete přečíst ZDE.
MS07-065 – zranitelnost v LSASS umožňuje povýšení práv
Stupeň důležitosti: důležitá oprava
Postižené produkty:Windows 2000 SP4, Windows XP SP2, Windows 2003 SP1 a SP2
Druhá lednová záplata ošetřuje nepříliš závažnou chybu ve službě MS LSASS (Microsoft Windows Local Security Authority Subsystem Service). Tato služba zajišťuje ověřování uživatele v rámci domény a AD a rovněž některé další služby spojené s lokálním zabezpečením. Se znalostí detailů bezpečnostní chyby mohou potenciální útočníci dosáhnout lokálního zvýšení úrovně uživatelských práv.
České aktualizační balíčky můžete stáhnout zde:
Kompletní Security Bulletin MS08-002 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Aktualizovanou verzi produktu 1.37, která do definičních souborů doplnila nový malware pod názvem Win32/Cutwail, můžete stahovat zde.
Další kolo v únoru
Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.
Další pravidelná porce oprav by měla být zveřejněna v úterý 12. února 2008.
