Červencové záplaty Microsoftu - 4 důležité opravy

V červenci připravil Microsoft očekávané čtyři bezpečnostní opravy. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.
Červencové záplaty Microsoftu - 4 důležité opravy

MS08-037 – zranitelnost ve službě DNS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2 a SP3, Windows Server 2003 SP1 a SP2, Windows Server 2008

Služby DNS klient (KB951748) a DNS server (KB951746), které jsou integrovány do klientských i serverových operačních systémů Windows, obsahují bezpečnostní chybu, která útočníkovi umožňuje změnit některé údaje v systému. Výsledkem snažení útočníka může být stav, kdy uživatelem požadovaný server nebude tím, kterým měl původně být. Chyba postihuje prakticky všechny operační systémy vyjma Windows Vista.

Aktualizačních balíčky pro DNS klient můžete stáhnout zde:

Aktualizačních balíčky pro DNS server můžete stáhnout zde:

Kompletní Security Bulletin MS08-037 si můžete přečíst ZDE.  

MS08-038 – zranitelnost nástroje Průzkumník umožní spuštění kódu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows Vista bez SP a SP1, Windows Server 2008

Ačkoliv chyba umožňuje spuštění nebezpečného kódu, označila ji společnost Microsoft pouze důležitým stupněm nebezpečnosti. Znežití této bezpečnostní chyby je totiž velmi nepravděpodobné, nicméně rozhodně ne nemožné. K potenciálnímu zneužití může dojít pouze v operačních systémech Windows Vista a Windows Server 2008 za situace, kdy uživatel spustí útočníkův podvržený soubor, který obdrží například v příloze emailu. Samotná chyba spočívá v bezpečnostním problému vyhledávání ve Windows Vista a Windows Server 2008, které umožňuje vyhledané výsledky uložit v podobě souboru s příponou ".search-ms". Pokud útočník formát tohoto souboru zákeřně upraví, dojde při pokusu o jeho otevření k pádu Průzkumníka a následnému spuštění útočníkova kódu.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-038 si můžete přečíst ZDE

MS08-039 – zranitelnost v Outlook Web Access pro Exchange Server

Stupeň důležitosti: důležitá oprava

Postižené produkty: Exchange Server 2003 SP2, Exchange Server 2007 bez SP a SP1

Záplata, vydaná v rámci bulletinu MS08-039, opravuje celkem 2 bezpečnostní zranitelnosti kategorie cross-site scriptingu. Potenciální útočník může získat a zneužít uživatelskou session včetně souvisejících přístupových práv aktivního spojení. První chyba je obsažena v nekorektním ošetření vstupních polí emailu, druhá chyba v neúplně ošetřeném zpracování HTML emailů. Správci Exchange serverů s aktivním přístupem prostřednictvím Outlook Web Access for Exchange Server by tam měli zbystřit a instalovat níže uvedenou záplatu.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-039 si můžete přečíst ZDE

MS08-040 – zranitelnost v Microsoft SQL Serveru

Stupeň důležitosti: důležitá oprava

Postižené produkty:MS SQL Server 7.0, MS SQL Server 2000, MS SQL Server 2005, Windows Internal Database, MS SQL 2000 DE (MSDE)

Microsoft v rámci MS08-040 řeší celkem čtyři bezpečnostní zranitelnosti výše uvedených produktů. Záplaty pro konkrétní kombinaci operačního systému a databázového systému MS SQL Server naleznete přímo na stránce Security Bulletinu MS08-040 můžete najít ZDE

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Novinkou v diagnostických schopnostech tohoto nástroje je vzorek červa Win32/Horst. Aktualizovanou verzi produktu, která v číslování z minulého 1.43 nečekaně skočila na 2.0, můžete stahovat zde.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 12. srpna 2008.

Témata článku: Software, Microsoft, Google, Windows, Firefox, Server, Windows Server, Windows 7 SP1, Exchange, Aktivní uživatel, Podvržený soubor, Search for

12 komentářů

Nejnovější komentáře

  • dadasfx 10. 7. 2008 13:23:27
    dik moc za info
  • Jiří Hrma 10. 7. 2008 6:27:46
    Mrkněte na web ZoneAlarmu, už tam mají řešení v podobě nové verze...
  • digiking 10. 7. 2008 0:31:37
    to jste furt neopravili ten blbej vodkaz na radku Windows XP SP2 a SP3 -...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky