Červnové záplaty Microsoftu: Čtyři kritické opravy

Do parného červnového měsíce přináší Microsoft celkem šest bezpečnostních oprav, které řeší opravy Windows a Office.
Červnové záplaty Microsoftu: Čtyři kritické opravy

Čtyři záplaty jsou označeny kritickým stupněm důležitosti.V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-030 – zranitelnost v MS Visio může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Office 2003

Bezpečnostní zranitelnost kancelářského produktu Microsoft Visio umožňuje potenciálním útočníkům prostřednictvím zákeřně upraveného soubor .VSD, .VSS nebo .VST na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód. Chyba nepostihuje Visio ve verzi 2007.

Kompletní Security Bulletin MS07-030 si můžete přečíst ZDE.

MS07-031 – zranitelnost ve Windows Schannel Security Package

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003

Tato záplata řeší privátně reportovanou zranitelnost v Secure Channel (Schannel) bezpečnostním balíčku ve Windows. Schannel implementuje ve Windows protokoly Secure Sockets Layer (SSL) a Transport Layer Security (TLS). Prostřednictvím speciálně upravené webové stránky mohou potenciální útočníci způsobit vzdálené spuštění libovolného nebezpečného kódu.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-031 si můžete přečíst ZDE.

MS07-032 – zranitelnost ve Windows Vista může zpřístupnit informace

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows Vista, Windows Vista x64

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší zranitelnost operačního systému Windows Vista, prostřednictvím které mohou potenciální útočníci získat lokálně neprivilegovaný přístup k citlivým lokálně uloženým informacích včetně hesel.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-032 si můžete přečíst ZDE.

MS07-033 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická kumulativní oprava řeší celkem 5 bezpečnostních zranitelností ve všech současně podporovaných webových prohlížečích Internet Explorer. Čtyři z pěti zranitelností umožní potenciálním útočníkům spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-033 si můžete přečíst ZDE.

MS07-034 – kumulativní oprava pro Outlook Express a Windows Mail

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP, Windows Server 2003, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem dvě privátně reportované a dvě veřejně odhalené bezpečnostní zranitelnosti. Jedna z chyb umožňuje potenciálním útočníkům vzdáleně spustit libovolný nebezpečný kód pomocí speciálně upravené emailové zprávy v klientské aplikaci Windows Mail ve Windows Vista. Zbylé zranitelnosti umožňují neoprávněné zprostředkování citlivých informací útočníkovi.

Kompletní Security Bulletin MS07-034 si můžete přečíst ZDE.

MS07-035 – zranitelnost ve Win 32 API může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2

Opravný balíček řeší bezpečnostní chybu ve Win 32 API, kterou mohou potenciální útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu nebo k neoprávněnému povýšení uživatelských práv. Aplikace, které pro svoji činnost využívají chybou postiženou konkrétní část API funkcí, se teoreticky stávají potenciálním prostředkem útočníků pro uspořádání útoku. Například Internet Explorer používá inkriminované funkce pběhem zpracování webových stránek.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-035 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.30 rozšiřuje databázi škodlivých kódů o polymorfního červa Win32/Allaple.

Další kolo v červenci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. července 2007.

Diskuze (22) Další článek: Svět podle Apple: Safari i pro Windows

Témata článku: Microsoft, Záplata, Libovolný kód, Oprava, Transport Layer Security, Upravená verze, Tradiční uložení, Kritická oprava, Červ, Vista, Útočník, Bezpečnostní oprava, Zranitelnost


Určitě si přečtěte

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 59

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 103

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 106

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky