Červnová meganadílka záplat Microsoftu

Druhé červnové úterý je za námi a Microsoft se tento měsíc pořádně činil. V jeho aktualizačním systému přibylo 10 bezpečnostních opravných balíčků pro operační systém Windows a řadu dalších produktů. Z deseti zveřejněných záplat jsou nakonec tři kritické, čtyři důležité a tři doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení nejčastěji potřebných českých záplat.

MS05-025 – kumulativní oprava pro Internet Exploreru

Stupeň důležitosti: kritická oprava

Související odkazy

Slovník
HTML
server
skript
telnet
update

Postižené produkty: Internet Explorer 5.01, Internet Explorer 6.0, Internet Explorer 6.0 pro Windows Server 2003, Internet Explorer 6.0 pro Windows XP SP2

Opravný balíček řeší chyby v kódu pro vykreslování PNG souborů a zranitelnost při práci se soubory XML, pomocí kterých může útočník překonat zabezpečení a získat neoprávněný plný přístup k systému.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-025 si můžete přečíst ZDE.

MS05-026 – chyba v HTML nápovědě může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE

Opravný balíček řeší nově objevenou bezpečnostní chybu v systému pro HTML nápovědu, kterou útočník může zneužít ke vzdálenému spuštění kódu.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-026 si můžete přečíst ZDE.

MS05-027 – chyba v SMB může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Aktualizace MS05-027 řeší bezpečnostní chybu v Server Message Block (SMB), pomocí které může útočník vzdáleně spustit kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-027 si můžete přečíst ZDE.

MS05-028 – chyba ve webové službě může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1, Windows Server 2003

Oprava řeší zranitelnost ve službě webového klienta (Web client), pomocí které může potenciální útočník vzdáleně spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-028 si můžete přečíst ZDE.

MS05-029 – chyba v Exchange Serveru 5.5

Stupeň důležitosti: důležitá oprava

Postižené produkty: Exchange Server 5.5 SP4

Oprava řeší zranitelnost v Exchange Serveru, kde pomocí cross site skriptování může útočník v nástroji Outlook Web Access spustit libovolný nebezpečný skript.

Aktualizační balíček pro anglickou verzi produktu můžete stahovat ZDE.
Kompletní Security Bulletin MS05-029 si můžete přečíst ZDE.

MS05-030 – chyba v Outlook Expressu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Outlook Express 5.5, Outlook Express 6.0, Outlook Express 6 ve Windows Server 2003, Internet Explorer 5.5 SP2, Internet Explorer 6.0 SP1

Opravný balíček řeší nově objevenou bezpečnostní chybu v aplikaci Outlook Express. Pokud je uživatel přihlášen s administrátorskými právy, může potenciální útočník získat kompletní přístup k systému.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-030 si můžete přečíst ZDE.

MS05-031 – zranitelnost v "Step-byStep Interactive Training"

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1

Opravný balíček řeší zranitelnost v aplikaci "Step-by-Step Interactive Training", kterou může potenciální vzdálený útočník zneužít k získání kompletního přístupu k systému.

Aktualizační balíček můžete stahovat ZDE.
Kompletní Security Bulletin MS05-031 si můžete přečíst ZDE.

MS05-032 – zranitelnost v Microsoft Agentu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Windows 98, Windows 98 SE, Windows Me

Aktualizace MS05-032 řeší bezpečnostní chybu v technologii Microsoft Agent, která může být animovaným nápovědným doplňkem aplikací ve Windows. Zneužitím chyby může útočník získat zabezpečený webový obsah.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-032 si můžete přečíst ZDE.

MS05-033 – zranitelnost v Telnet klientu

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP3 a SP4, Windows XP SP1 a SP2, Windows Server 2003, Windows Server 2003 SP1, Services For Unix 2.2 Gold, Services For Unix 3.0, Services For Unix 3.5

Opravný balíček řeší zranitelnost v klientu Telnet, pomocí kterého potenciální útočník může číst citlivé informace.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS05-033 si můžete přečíst ZDE.

MS05-034 – kumulativní oprava pro ISA Server 2000

Stupeň důležitosti: doporučená oprava

Postižené produkty: ISA Server 2000 SP2, SBS 2000 SP3, SBS 2000 SP4, SBS 2003, SBS 2003 SP1

Opravný balíček řeší dvě zranitelnost produktu ISA Server 2000 - zranitelnost obsahu HTTP hlavičky a zranitelnost předdefinovaného filtru NetBIOSu.

Opravu pro anglickou verzi ISA Server 2000 můžete stahovat ZDE.
Kompletní Security Bulletin MS05-034 si můžete přečíst ZDE.

 

Další kolo v červenci

Červen byl po minulém měsíci na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 12. července 2005.

Diskuze (52) Další článek: Hledáme spolupracovníky!

Témata článku: Microsoft, Windows, NetBIOS, Červ, Express, Zranitelnost, Záplata, Libovolný kód, Oprava, Potenciální aplikace, Windows 7 SP1, MEG, Step, Kompletní systém, Útočník, Windows Server



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Děti mají novou brigádu. Tvoří malware a prodávají ukradená data

Děti mají novou brigádu. Tvoří malware a prodávají ukradená data

**Avast odhalil skupiny na Discordu, kde si děti kupují nástroje na tvorbu malwaru. **Nástroje jsou levné a produkce malwaru snadná. **Děti ohrožují ostatní i sebe. Potřebují vedení rodičů.

Petr Urban
DětiMalwareBezpečnost
Programování elektroniky: Postavíme si levný 2D LiDAR za pár kaček

Programování elektroniky: Postavíme si levný 2D LiDAR za pár kaček

** Jak fungují laserové dálkoměry a jak kreslí mapu ** Dnes si ho postavíme s pomocí servomotoru a TF-Luna ** Aplikace na PC bude kreslit mapu místnosti

Jakub Čížek
Pojďme programovat elektronikuLaser
Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

Jak „vykrást“ jakýkoliv web. Vyzkoušíme si to na Doprácenakole.cz

** Mnohé webové služby nabízejí API pro vývojáře ** Většina ale nic takového nemá ** Jak strojově vytáhnout prakticky cokoliv z libovolného webu

Jakub Čížek
Pojďme programovat elektronikuProgramování