Závažné chyby ve Windows i Office, stahujte záplaty

Závažné chyby ve Windows i Office, stahujte záplaty

Pravidelná měsíční nadílka záplat od Microsoftu je tentokrát bohatá. Týká se Windows, Internet Exploreru i Office. Opravy se vám automaticky stáhnou skrze službu Windows Update, ale pokud máte deaktivované automatické stahování, doporučujeme nezahálet a novou várku záplat rychle stáhnout a nainstalovat.

Pro Internet Explorer byla vydána kumulativní bezpečnostní záplata. Koriguje se jí způsob, jakým prohlížeč i skriptovací engine VBScript manipulují s objekty v paměti. Záplata je označena jako kritická pro Internet Explorer 6 a vyšší.

Klepněte pro větší obrázek

Dalším záplatou chce Microsoft řešit problém ve skriptovacím enginu VBScript v operačním systému Windows. Útočník může na počítači například vzdáleně spustit škodlivý kód, pokud uživatel navštíví speciálně vytvořenou webovou stránku. Nejvíce jsou chybou ohroženy klientské systémy Windows. Záplatou se upravuje způsob, jakým VBScript manipuluje s objekty v paměti.

Další kritická záplata řeší problémy ve Windows. Opravuje se nekorektní způsob manipulace s objekty v paměti při Windows Text Services a také způsob, jakým operační systém načítá DLL soubory. Záplata je Kritická pro všechny (podporované) systémy Windows. Záplatu s nejvyšším stupněm priority si vyžádaly také problémy odhalené v Adobe Font DRIVER v rámci Windows. Záplata se opět týká všech edicích systému.

Na neposlední místě jsme se dočkali záplaty, která řeší problémy v kancelářském balíku Office. Koriguje se způsob, jakým balík, respektive jeho komponenty manipulují s objekty v paměti, nakládají se speciálně upravenými dokumenty a také se vstupy od uživatelů. Záplata je kritická pro všechny podporované edice systému Office 2007, 2010 a 2013.

Ostatní záplaty jsou označeny už jen jako důležité. Microsoft například odhalil zajímavý problém, který se týká způsobu nakládání systému Windows s obrázky formátu PNG. Útočník může chybu zneužít například tak, že uživatele navede k návštěvě webové stránky, která bude obsahovat speciálně upravené PNG obrázky.

Podrobné informace o všech aktualizacích najdete v bezpečnostních buletinech Microsoftu.

Témata článku: Software, Windows, Bezpečnost

18 komentářů

Nejnovější komentáře

  • Ladislav Šembera 15. 3. 2015 21:17:56
    Mně po aktualizaci taky padal systém. Na fóru jsem zjistil, že by to mohla...
  • Axel_foley4 13. 3. 2015 20:55:10
    podporované edice systému Office 2007, 2010 a 2013.... tak Office je...
  • Jan-X-Stihomam 12. 3. 2015 12:24:10
    Od doby, co jsem stáhl gigovou záplatu z www.debian.org nemám žádné...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky