Červencové záplaty Microsoftu

Oproti minulému slabšímu měsíci se Microsoft v tomto měsíci „pochlapil“. V rámci pravidelných měsíčních bezpečnostních oprav přináší celkem 7 oprav – 2 kritické a zbytek důležitý. V našem článku vám přinášíme pravidelný průlet těmito opravami se stručným popisem a možností přímého stažení. Tak se pojďme podívat, co pro nás Microsoft tento měsíc navařil.

MS04-022 – Chyba v Plánovači úloh může spouštět kód

Stupeň důležitosti: kritická oprava
Postižené systémy:
Windows NT, Windows 2000, Windows XP

Plánovač úloh je dobrým pomocníkem, ale bez nainstalované opravy z Security Bulletinu MS04-022 může být také zlým škůdcem. Umožní totiž případnému útočníku napadnout počítač s plnými přístupovými právy. Chyba přetečení zásobníku vzniká v části pro ověření jména aplikace. Systém Windows NT je v ohrožení pouze za situace, že obsahuje nainstalovaný prohlížeč Internet Explorer 6 SP1. Vzhledem k tomu, že je oprava označena jako kritická, nezapomeňte na její instalaci do operačního systému.

Odkazy na záplaty:

MS04-023 – Chyba v prohlížeči HTML nápovědy

Stupeň důležitosti: kritická oprava
Postižené produkty:
Internet Explorer 6 SP1

Oprava MS04-023 řeší dvě nově nalezené chyby spojené s existující instalací Internet Exploreru 6 SP1. První z nich umožňovala pomocí speciálně upraveného showHelp URL spustit nebezpečný kód v zóně lokálního počítače, což víceméně znamená převzetí kompletní kontroly nad napadeným systémem. Druhou opravenou chybou je možnost vzdáleného spouštění kódu pomocí souboru s HTML nápovědou. Microsoft opravu označil kritickým stupněm – neměla by proto chybět v seznamu věcí k nainstalování.

Odkazy na záplaty:

MS04-019 – Správce nástrojů může spouštět kód

Stupeň důležitosti: důležitá oprava
Postižené systémy:
Windows 2000, Windows 2000 SP2, SP3, SP4

Opravný balíček MS04-019 přináší opravu na dosud nepublikovanou chybu ve Správci nástrojů (Utility manager), pomocí které bylo možné ve spojení s chybou přetečení zásobníku získat plnou kontrolu nad napadeným počítačem. Ke zneužití chyby je nutné zaslat speciálně zkonstruovanou zprávu procesu Správce nástrojů.

Odkaz na záplatu:

MS04-020 – Chyba v komponentě POSIX může spouštět kód

Stupeň důležitosti: důležitá oprava
Postižené systémy:
Windows NT, Windows 2000

V rámci aktualizace MS04-020 Microsoft přináší opravu na dosud nepublikovanou chybu v komponentě operačního systému POSIX (subsystém), pomocí které může útočník získat kompletní kontrolu nad systémem. Instalace je vřele doporučena.

Odkazy na záplaty:

MS04-021 – Oprava pro IIS 4.0 na Windows NT

Stupeň důležitosti: důležitá oprava
Postižené systémy:
Windows NT

Security Bulletin MS04-021 opravuje dosud nepublikovanou opravu v Microsoft Internet Information Server (IIS) 4.0. Stejně jako u všech předchozích bylo možné pomocí chyby spustit libovolný nebezpečný kód. Pokud jste tedy provozovateli stařičkého IIS 4.0, nezapomeňte na instalaci této záplaty.

Odkaz na záplatu:

MS04-024 – Oprava chyby ve Windows Shellu

Stupeň důležitosti: důležitá oprava
Postižené systémy: Windows NT, Windows 95, Windows 98, Windows 2000, Windows XP, Windows Server 2003

Tato aktualizace MS04-024 řeší nově objevenou chybu ve Windows Shellu, pomocí které bylo možné spustit nebezpečný kód. Pokud byl právě přihlášený uživatel přihlášený s administrátorskými právy, měl útočník možnost potenciálně získat kompletní kontrolu nad napadeným počítačem.

Odkazy na záplaty:

MS04-018 – Kumulativní opravný balíček pro Outlook Express

Stupeň důležitosti: doporučená oprava
Postižené produkty:
Outlook Express 5.5 SP2, Outlook Express 6, 6 SP1

Opravný balíček MS04-018 přináší novou kumulativní (souhrnnou) opravu pro jeden z nejrozšířenějších emailových klientů – Outlook Express. Balíček kromě ostatních oprav (pád aplikace po útoku, DoS útoky, …) mění i výchozí bezpečnostní nastavení u starého Outlook Expressu 5.5 SP2.

Odkazy na záplaty:

Příští měsíc nanovo

Červencovou porci bezpečnostních záplat máme tedy za sebou. Vaše další cesta by nyní měla vést po stopách výše uvedených odkazů nebo přímo na Windows Update, který vám s instalací bezpečnostních záplat pomůže. Na některé z výše uvedených chyb Microsoft zareagoval velmi pružně, protože se oprava objevila relativně rychle. Doufejme, že ve své aktivitě za bezpečnější software a pružné opravování chyb nepoleví. Další pravidelná dávka oprav by měla být zveřejněna 10. srpna.

Diskuze (31) Další článek: Čtyři chyby Internet Exploreru

Témata článku: Microsoft, Windows, Napadený systém, Oprava, Červen, Chyba, Červ, Záplata, Škůdce, Kompletní systém, Windows 7 SP1, Express, POSIX


Určitě si přečtěte

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

10 věcí, které jste odkládali „na jindy“, ale teď je konečně můžete udělat

** Karanténní opatření nás drží doma a mnozí mají více času navíc ** Připomeneme proto často odkládané činnosti uživatelů počítačů ** Právě teď je ten správný okamžik, kdy se do nich pustit

Karel Kilián | 75

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč