V červnu pro nás společnost Microsoft připravila hodně velkou porci bezpečnostních oprav. Celkem dvanáct záplat je z velké části věnováno operačnímu systému Windows, obsaženy jsou však i záplaty pro Microsoft Office a Microsoft Exchange Server. Celkem osm záplat z dvanácti je označeno kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a u některých záplat i možnost přímého stažení.
MS06-021 – kumulativní záplata Internet Exploreru
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000, Windows XP SP1 a SP2, Windows Server 2003
Kumulativní opravný balíček webového prohlížeče Internet Explorer řeší celkem 8 zranitelností. Zneužitím těchto bezpečnostních mezer může potenciální útočník dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-021 si můžete přečíst ZDE.
MS06-022 – zranitelnost ART obrázků může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Oprava přináší řešení zranitelnosti problematického kódu pro zpracování grafických obrázků ART. Pomocí vhodně zkonstruovaného ART souboru mohou ne nezáplatovaném systému útočníci spustit vzdáleně libovolný nebezpečný kód.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-022 si můžete přečíst ZDE.
MS06-023 – chyba v MS JScript může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Pomocí speciálně zkontruovaného JScriptu může potenciální útočník spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači. Uživatel může skript aktivovat například návštěvou útočníkovy webové stránky či otevřením útočníkova emailu.
Odkazy na konkrétní verze aktualizačních balíčků pro daný operační systém a kompletní Security Bulletin MS06-023 najdete ZDE.
MS06-024 – chyba ve WMP může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows Media Player 7.1, Windows Media Player 9, Windows Media Player 10
Windows Media Player obsahuje zranitelnost v kódu pro zpracování obrázku typu PNG, kterou mohou útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu na uživatelově počítači.
Odkazy na konkrétní verze aktualizačních balíčků pro daný operační systém a kompletní Security Bulletin MS06-024 si můžete přečíst ZDE.
MS06-025 – chyba vzdáleného přístupu
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Opravný balíček řeší celkem dvě zranitelnosti v kódu pro routování a v systému pro vzdálený přístup. Výsledkem zneužití daných zranitelností může být spuštění libovolného nebezpečného kódu útočníka v rámcu uživatelova počítače.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-025 si můžete přečíst ZDE.
MS06-026 – chyba v grafickém enginu
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 98, Windows 98SE, Windows ME
Problém se týká pouze operačních systémů, které nebyly postaveny na jádru Windows NT. Potenciálně jsou tedy ohroženy systémy Windows 9x a Windows ME. Zranitelnost v kódu pro obsluhu grafiky typu WMF umožňuje útočníkům spustit nepozorovaně libovolný nebezpečný kód.
Kompletní Security Bulletin MS06-026 si můžete přečíst ZDE.
MS06-027 – chyba v MS Wordu může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Office 2000, Office XP, Office 2003, MS Works 2000-2006
Nalezená bezpečnostní chyba v Microsoft Wordu umožňuje útočníkům na počítači, přihlášeném pod účtem administrátora, získat plná oprávnění a potažmo tak například aktivovat libovolný nebezpečný kód. Zranitelnost nepostihuje řadu produktů pro Mac.
Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-027 si můžete přečíst ZDE.
MS06-028 – chyba v MS PowerPointu může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Office 2000, Office XP, Office 2003, Office v. X for Mac
Nalezená bezpečnostní chyba v Microsoft PowerPointu umožňuje útočníkům na počítači, přihlášeném pod účtem administrátora, získat plná oprávnění a potažmo tak například aktivovat libovolný nebezpečný kód. Zranitelnost postihuje i řadu produktů pro Mac.
Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-028 si můžete přečíst ZDE.
MS06-029 – chyba Microsoft Exchange Serveru
Stupeň důležitosti: důležitá oprava
Postižené produkty: Exchange Server 2000, Exchange Server 2003
Tento bulletin řeší bezpečnostní chybu v komponentě Outlook Web Access (OWA) produktu Microsoft Exchange, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Útočníkovi stačí oběti zaslat speciálně upravený email s vloženým skriptem. Pokud uživatel podvržený email otevře, dojde k aktivaci skriptu v kontextu aktuálně přihlášeného uživatele.
Kompletní Security Bulletin MS06-029 a odkazy ke stažení záplat můžete najít ZDE.
MS06-030 – chyba v SMB může zvýšit oprávnění
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Opravný balíček řeší celkem dvě zranitelnosti v SMB (Server Message Block). V případě, že by útočník této zranitelnosti zneužil na nezáplatovaném systému, může dosáhnout povýšení svých aktuálních přístupových práv k systému nebo může způsobit zatuhnutí celého systému až do dalšího restartu.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-030 si můžete přečíst ZDE.
MS06-031 – zranitelnost v RPC
Stupeň důležitosti: doporučená oprava
Postižené produkty: Windows 2000 SP4
Tato chyba zřejmě pro běžné uživatele neznamená významnější hrozbu, přesto Microsoft doporučuje na operačním systému Windows 2000 SP4 instalaci této záplaty. Ta opravuje bezpečnostní zranitelnost v autentizaci RPC.
Záplatu pro českou verzi systému Windows 2000 SP4 naleznete ZDE. Kompletní Security Bulletin MS06-031 si můžete přečíst ZDE.
MS06-032 – zranitelnost v TCP/IP
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Bezpečnostní oprava řeší zranitelnost v implementaci protokolu TCP/IP, pomocí které mohou potenciální útočníci ohrozit uživatelům počítač vzdáleným spuštěním libovolného nebezpečného kódu, a tak například převzít kompletní kontrolu nad napadeným strojem.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS06-032 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Další kolo v červenci
Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.
Další pravidelná porce oprav by měla být zveřejněna 11. července 2006.
