Závažné chyby ve Windows i Office, stahujte záplaty

Závažné chyby ve Windows i Office, stahujte záplaty

Pravidelná měsíční nadílka záplat od Microsoftu je tentokrát bohatá. Týká se Windows, Internet Exploreru i Office. Opravy se vám automaticky stáhnou skrze službu Windows Update, ale pokud máte deaktivované automatické stahování, doporučujeme nezahálet a novou várku záplat rychle stáhnout a nainstalovat.

Pro Internet Explorer byla vydána kumulativní bezpečnostní záplata. Koriguje se jí způsob, jakým prohlížeč i skriptovací engine VBScript manipulují s objekty v paměti. Záplata je označena jako kritická pro Internet Explorer 6 a vyšší.

Klepněte pro větší obrázek

Dalším záplatou chce Microsoft řešit problém ve skriptovacím enginu VBScript v operačním systému Windows. Útočník může na počítači například vzdáleně spustit škodlivý kód, pokud uživatel navštíví speciálně vytvořenou webovou stránku. Nejvíce jsou chybou ohroženy klientské systémy Windows. Záplatou se upravuje způsob, jakým VBScript manipuluje s objekty v paměti.

Další kritická záplata řeší problémy ve Windows. Opravuje se nekorektní způsob manipulace s objekty v paměti při Windows Text Services a také způsob, jakým operační systém načítá DLL soubory. Záplata je Kritická pro všechny (podporované) systémy Windows. Záplatu s nejvyšším stupněm priority si vyžádaly také problémy odhalené v Adobe Font DRIVER v rámci Windows. Záplata se opět týká všech edicích systému.

Na neposlední místě jsme se dočkali záplaty, která řeší problémy v kancelářském balíku Office. Koriguje se způsob, jakým balík, respektive jeho komponenty manipulují s objekty v paměti, nakládají se speciálně upravenými dokumenty a také se vstupy od uživatelů. Záplata je kritická pro všechny podporované edice systému Office 2007, 2010 a 2013.

Ostatní záplaty jsou označeny už jen jako důležité. Microsoft například odhalil zajímavý problém, který se týká způsobu nakládání systému Windows s obrázky formátu PNG. Útočník může chybu zneužít například tak, že uživatele navede k návštěvě webové stránky, která bude obsahovat speciálně upravené PNG obrázky.

Podrobné informace o všech aktualizacích najdete v bezpečnostních buletinech Microsoftu.

Témata článku: Software, Windows, Bezpečnost, Chyba, Záplata, Office, I/O, Bezpečnostní záplata

18 komentářů

Nejnovější komentáře

  • Ladislav Šembera 15. 3. 2015 21:17:56
    Mně po aktualizaci taky padal systém. Na fóru jsem zjistil, že by to mohla...
  • Axel_foley4 13. 3. 2015 20:55:10
    podporované edice systému Office 2007, 2010 a 2013.... tak Office je...
  • Jan-X-Stihomam 12. 3. 2015 12:24:10
    Od doby, co jsem stáhl gigovou záplatu z www.debian.org nemám žádné...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 42

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí