Červnové záplaty Microsoftu: Čtyři kritické opravy

Do parného červnového měsíce přináší Microsoft celkem šest bezpečnostních oprav, které řeší opravy Windows a Office.
Červnové záplaty Microsoftu: Čtyři kritické opravy

Čtyři záplaty jsou označeny kritickým stupněm důležitosti.V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-030 – zranitelnost v MS Visio může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Office 2003

Bezpečnostní zranitelnost kancelářského produktu Microsoft Visio umožňuje potenciálním útočníkům prostřednictvím zákeřně upraveného soubor .VSD, .VSS nebo .VST na uživatelově počítači vzdáleně spustit libovolný nebezpečný kód. Chyba nepostihuje Visio ve verzi 2007.

Kompletní Security Bulletin MS07-030 si můžete přečíst ZDE.

MS07-031 – zranitelnost ve Windows Schannel Security Package

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003

Tato záplata řeší privátně reportovanou zranitelnost v Secure Channel (Schannel) bezpečnostním balíčku ve Windows. Schannel implementuje ve Windows protokoly Secure Sockets Layer (SSL) a Transport Layer Security (TLS). Prostřednictvím speciálně upravené webové stránky mohou potenciální útočníci způsobit vzdálené spuštění libovolného nebezpečného kódu.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-031 si můžete přečíst ZDE.

MS07-032 – zranitelnost ve Windows Vista může zpřístupnit informace

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows Vista, Windows Vista x64

Oprava, uvolněná v rámci tohoto Security Bulletinu, řeší zranitelnost operačního systému Windows Vista, prostřednictvím které mohou potenciální útočníci získat lokálně neprivilegovaný přístup k citlivým lokálně uloženým informacích včetně hesel.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-032 si můžete přečíst ZDE.

MS07-033 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2, Windows Vista

Tato kritická kumulativní oprava řeší celkem 5 bezpečnostních zranitelností ve všech současně podporovaných webových prohlížečích Internet Explorer. Čtyři z pěti zranitelností umožní potenciálním útočníkům spustit libovolný nebezpečný kód.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-033 si můžete přečíst ZDE.

MS07-034 – kumulativní oprava pro Outlook Express a Windows Mail

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP, Windows Server 2003, Windows Vista

Tato kritická bezpečnostní oprava řeší celkem dvě privátně reportované a dvě veřejně odhalené bezpečnostní zranitelnosti. Jedna z chyb umožňuje potenciálním útočníkům vzdáleně spustit libovolný nebezpečný kód pomocí speciálně upravené emailové zprávy v klientské aplikaci Windows Mail ve Windows Vista. Zbylé zranitelnosti umožňují neoprávněné zprostředkování citlivých informací útočníkovi.

Kompletní Security Bulletin MS07-034 si můžete přečíst ZDE.

MS07-035 – zranitelnost ve Win 32 API může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Sercer 2003 SP1 a SP2

Opravný balíček řeší bezpečnostní chybu ve Win 32 API, kterou mohou potenciální útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu nebo k neoprávněnému povýšení uživatelských práv. Aplikace, které pro svoji činnost využívají chybou postiženou konkrétní část API funkcí, se teoreticky stávají potenciálním prostředkem útočníků pro uspořádání útoku. Například Internet Explorer používá inkriminované funkce pběhem zpracování webových stránek.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-035 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.30 rozšiřuje databázi škodlivých kódů o polymorfního červa Win32/Allaple.

Další kolo v červenci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. července 2007.

Témata článku: Microsoft, Libovolný kód, Vista, Červ, Upravená verze, Oprava, Útočník, Tradiční uložení, Zranitelnost, Záplata

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 158

30 počítačových brzd, které vám zpomalí Windows

30 počítačových brzd, které vám zpomalí Windows

Na webu najdete hromadu rad, jak zrychlit počítač a Windows. My jsme na to šli opačně a naopak jsme hledali činnosti, které ho nejvíce zpomalují. Toto je třicítka těch základních.

12.  11.  2017 | Jakub Čížek | 90

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 52

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

Do 20 let nebude nikdo vlastnit auta, říká zkušený šéf několika automobilek

** Bývalý šéf a expert z několika velkých automobilek se vyjádřil k budoucnosti tohoto průmyslu ** Do 20 let „nikdo“ nebude vlastnit auta ** Veškerá doprava bude řešená pomocí velkých logistických platforem

15.  11.  2017 | Karel Javůrek | 74


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje