Druhé červnové úterý je za námi a Microsoft se tento měsíc pořádně činil. V jeho aktualizačním systému přibylo 10 bezpečnostních opravných balíčků pro operační systém Windows a řadu dalších produktů. Z deseti zveřejněných záplat jsou nakonec tři kritické, čtyři důležité a tři doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení nejčastěji potřebných českých záplat.
MS05-025 – kumulativní oprava pro Internet Exploreru
Stupeň důležitosti: kritická oprava
Postižené produkty: Internet Explorer 5.01, Internet Explorer 6.0, Internet Explorer 6.0 pro Windows Server 2003, Internet Explorer 6.0 pro Windows XP SP2
Opravný balíček řeší chyby v kódu pro vykreslování PNG souborů a zranitelnost při práci se soubory XML, pomocí kterých může útočník překonat zabezpečení a získat neoprávněný plný přístup k systému.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-025 si můžete přečíst ZDE.
MS05-026 – chyba v HTML nápovědě může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE
Opravný balíček řeší nově objevenou bezpečnostní chybu v systému pro HTML nápovědu, kterou útočník může zneužít ke vzdálenému spuštění kódu.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-026 si můžete přečíst ZDE.
MS05-027 – chyba v SMB může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Aktualizace MS05-027 řeší bezpečnostní chybu v Server Message Block (SMB), pomocí které může útočník vzdáleně spustit kód.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-027 si můžete přečíst ZDE.
MS05-028 – chyba ve webové službě může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows XP SP1, Windows Server 2003
Oprava řeší zranitelnost ve službě webového klienta (Web client), pomocí které může potenciální útočník vzdáleně spustit libovolný nebezpečný kód.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-028 si můžete přečíst ZDE.
MS05-029 – chyba v Exchange Serveru 5.5
Stupeň důležitosti: důležitá oprava
Postižené produkty: Exchange Server 5.5 SP4
Oprava řeší zranitelnost v Exchange Serveru, kde pomocí cross site skriptování může útočník v nástroji Outlook Web Access spustit libovolný nebezpečný skript.
Aktualizační balíček pro anglickou verzi produktu můžete stahovat ZDE.
Kompletní Security Bulletin MS05-029 si můžete přečíst ZDE.
MS05-030 – chyba v Outlook Expressu může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Outlook Express 5.5, Outlook Express 6.0, Outlook Express 6 ve Windows Server 2003, Internet Explorer 5.5 SP2, Internet Explorer 6.0 SP1
Opravný balíček řeší nově objevenou bezpečnostní chybu v aplikaci Outlook Express. Pokud je uživatel přihlášen s administrátorskými právy, může potenciální útočník získat kompletní přístup k systému.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-030 si můžete přečíst ZDE.
MS05-031 – zranitelnost v "Step-byStep Interactive Training"
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1
Opravný balíček řeší zranitelnost v aplikaci "Step-by-Step Interactive Training", kterou může potenciální vzdálený útočník zneužít k získání kompletního přístupu k systému.
Aktualizační balíček můžete stahovat ZDE.
Kompletní Security Bulletin MS05-031 si můžete přečíst ZDE.
MS05-032 – zranitelnost v Microsoft Agentu
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE, Windows Me
Aktualizace MS05-032 řeší bezpečnostní chybu v technologii Microsoft Agent, která může být animovaným nápovědným doplňkem aplikací ve Windows. Zneužitím chyby může útočník získat zabezpečený webový obsah.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-032 si můžete přečíst ZDE.
MS05-033 – zranitelnost v Telnet klientu
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Services For Unix 2.2 Gold, Services For Unix 3.0, Services For Unix 3.5
Opravný balíček řeší zranitelnost v klientu Telnet, pomocí kterého potenciální útočník může číst citlivé informace.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS05-033 si můžete přečíst ZDE.
MS05-034 – kumulativní oprava pro ISA Server 2000
Stupeň důležitosti: doporučená oprava
Postižené produkty: ISA Server 2000 SP2, SBS 2000 SP3, SBS 2000 SP4, SBS 2003, SBS 2003 SP1
Opravný balíček řeší dvě zranitelnost produktu ISA Server 2000 - zranitelnost obsahu HTTP hlavičky a zranitelnost předdefinovaného filtru NetBIOSu.
Opravu pro anglickou verzi ISA Server 2000 můžete stahovat ZDE.
Kompletní Security Bulletin MS05-034 si můžete přečíst ZDE.
Další kolo v červenci
Červen byl po minulém měsíci na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.
Další pravidelná porce oprav by měla být zveřejněna 12. července 2005.