Červnová meganadílka záplat Microsoftu

Druhé červnové úterý je za námi a Microsoft se tento měsíc pořádně činil. V jeho aktualizačním systému přibylo 10 bezpečnostních opravných balíčků pro operační systém Windows a řadu dalších produktů. Z deseti zveřejněných záplat jsou nakonec tři kritické, čtyři důležité a tři doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení nejčastěji potřebných českých záplat.

MS05-025 – kumulativní oprava pro Internet Exploreru

Stupeň důležitosti: kritická oprava

Související odkazy

Slovník
HTML
server
skript
telnet
update

Postižené produkty: Internet Explorer 5.01, Internet Explorer 6.0, Internet Explorer 6.0 pro Windows Server 2003, Internet Explorer 6.0 pro Windows XP SP2

Opravný balíček řeší chyby v kódu pro vykreslování PNG souborů a zranitelnost při práci se soubory XML, pomocí kterých může útočník překonat zabezpečení a získat neoprávněný plný přístup k systému.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-025 si můžete přečíst ZDE.

MS05-026 – chyba v HTML nápovědě může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE

Opravný balíček řeší nově objevenou bezpečnostní chybu v systému pro HTML nápovědu, kterou útočník může zneužít ke vzdálenému spuštění kódu.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-026 si můžete přečíst ZDE.

MS05-027 – chyba v SMB může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Aktualizace MS05-027 řeší bezpečnostní chybu v Server Message Block (SMB), pomocí které může útočník vzdáleně spustit kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-027 si můžete přečíst ZDE.

MS05-028 – chyba ve webové službě může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1, Windows Server 2003

Oprava řeší zranitelnost ve službě webového klienta (Web client), pomocí které může potenciální útočník vzdáleně spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-028 si můžete přečíst ZDE.

MS05-029 – chyba v Exchange Serveru 5.5

Stupeň důležitosti: důležitá oprava

Postižené produkty: Exchange Server 5.5 SP4

Oprava řeší zranitelnost v Exchange Serveru, kde pomocí cross site skriptování může útočník v nástroji Outlook Web Access spustit libovolný nebezpečný skript.

Aktualizační balíček pro anglickou verzi produktu můžete stahovat ZDE.
Kompletní Security Bulletin MS05-029 si můžete přečíst ZDE.

MS05-030 – chyba v Outlook Expressu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Outlook Express 5.5, Outlook Express 6.0, Outlook Express 6 ve Windows Server 2003, Internet Explorer 5.5 SP2, Internet Explorer 6.0 SP1

Opravný balíček řeší nově objevenou bezpečnostní chybu v aplikaci Outlook Express. Pokud je uživatel přihlášen s administrátorskými právy, může potenciální útočník získat kompletní přístup k systému.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-030 si můžete přečíst ZDE.

MS05-031 – zranitelnost v "Step-byStep Interactive Training"

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší zranitelnost v aplikaci "Step-by-Step Interactive Training", kterou může potenciální vzdálený útočník zneužít k získání kompletního přístupu k systému.

Aktualizační balíček můžete stahovat ZDE.
Kompletní Security Bulletin MS05-031 si můžete přečíst ZDE.

MS05-032 – zranitelnost v Microsoft Agentu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE, Windows Me

Aktualizace MS05-032 řeší bezpečnostní chybu v technologii Microsoft Agent, která může být animovaným nápovědným doplňkem aplikací ve Windows. Zneužitím chyby může útočník získat zabezpečený webový obsah.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-032 si můžete přečíst ZDE.

MS05-033 – zranitelnost v Telnet klientu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Services For Unix 2.2 Gold, Services For Unix 3.0, Services For Unix 3.5

Opravný balíček řeší zranitelnost v klientu Telnet, pomocí kterého potenciální útočník může číst citlivé informace.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-033 si můžete přečíst ZDE.

MS05-034 – kumulativní oprava pro ISA Server 2000

Stupeň důležitosti: doporučená oprava

Postižené produkty: ISA Server 2000 SP2, SBS 2000 SP3, SBS 2000 SP4, SBS 2003, SBS 2003 SP1

Opravný balíček řeší dvě zranitelnost produktu ISA Server 2000 - zranitelnost obsahu HTTP hlavičky a zranitelnost předdefinovaného filtru NetBIOSu.

Opravu pro anglickou verzi ISA Server 2000 můžete stahovat ZDE.
Kompletní Security Bulletin MS05-034 si můžete přečíst ZDE.

 

Další kolo v červenci

Červen byl po minulém měsíci na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 12. července 2005.

Diskuze (52) Další článek: Hledáme spolupracovníky!

Témata článku: Microsoft, Windows, Libovolný kód, Útočník, Express, Kompletní systém, Červ, Zranitelnost, Záplata, Windows 7 SP1, Oprava, Step, NetBIOS, Windows Server, Potenciální aplikace


Určitě si přečtěte

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

** Nový MacBook Air opravuje nejzásadnější chyby dosavadní verze ** Dostal lepší klávesnici, výkonnější procesor a 256GB SSD ** Apple navíc snížil ceny

Martin Miksa | 53

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

** Huawei se loni dostal do křížku s USA ** Začal to proto zkoušet s konkurenčním operačním systémem ** Jmenuje se Deepin a před pár dny se dočkal nové verze

Jakub Čížek | 36

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 65


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč