Závažné chyby ve Windows i Office, stahujte záplaty

Závažné chyby ve Windows i Office, stahujte záplaty

Pravidelná měsíční nadílka záplat od Microsoftu je tentokrát bohatá. Týká se Windows, Internet Exploreru i Office. Opravy se vám automaticky stáhnou skrze službu Windows Update, ale pokud máte deaktivované automatické stahování, doporučujeme nezahálet a novou várku záplat rychle stáhnout a nainstalovat.

Pro Internet Explorer byla vydána kumulativní bezpečnostní záplata. Koriguje se jí způsob, jakým prohlížeč i skriptovací engine VBScript manipulují s objekty v paměti. Záplata je označena jako kritická pro Internet Explorer 6 a vyšší.

Klepněte pro větší obrázek

Dalším záplatou chce Microsoft řešit problém ve skriptovacím enginu VBScript v operačním systému Windows. Útočník může na počítači například vzdáleně spustit škodlivý kód, pokud uživatel navštíví speciálně vytvořenou webovou stránku. Nejvíce jsou chybou ohroženy klientské systémy Windows. Záplatou se upravuje způsob, jakým VBScript manipuluje s objekty v paměti.

Další kritická záplata řeší problémy ve Windows. Opravuje se nekorektní způsob manipulace s objekty v paměti při Windows Text Services a také způsob, jakým operační systém načítá DLL soubory. Záplata je Kritická pro všechny (podporované) systémy Windows. Záplatu s nejvyšším stupněm priority si vyžádaly také problémy odhalené v Adobe Font DRIVER v rámci Windows. Záplata se opět týká všech edicích systému.

Na neposlední místě jsme se dočkali záplaty, která řeší problémy v kancelářském balíku Office. Koriguje se způsob, jakým balík, respektive jeho komponenty manipulují s objekty v paměti, nakládají se speciálně upravenými dokumenty a také se vstupy od uživatelů. Záplata je kritická pro všechny podporované edice systému Office 2007, 2010 a 2013.

Ostatní záplaty jsou označeny už jen jako důležité. Microsoft například odhalil zajímavý problém, který se týká způsobu nakládání systému Windows s obrázky formátu PNG. Útočník může chybu zneužít například tak, že uživatele navede k návštěvě webové stránky, která bude obsahovat speciálně upravené PNG obrázky.

Podrobné informace o všech aktualizacích najdete v bezpečnostních buletinech Microsoftu.

Témata článku: Software, Windows, Bezpečnost, I/O, Chyba, Záplata, Office, Bezpečnostní záplata

Určitě si přečtěte

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 25

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 187

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20

16 míst, kde můžete legálně sledovat filmy na internetu

16 míst, kde můžete legálně sledovat filmy na internetu

** Legálních služeb pro sledování filmů je celá řada, využít můžete předplatné či platbu za film ** Ceny jsou u mnohých velmi rozumné, limitem je pouze nabídka titulů ** České služby mají i dabované filmy, u zahraničních často chybí i české titulky

18.  10.  2017 | Vladislav Kluska | 26


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji