Dubnové maxizáplaty Microsoftu

V dubnu pro nás společnost Microsoft připravila celkem pět bezpečnostních záplat produktů, z nichž čtyři jsou určeny pro operační systém Windows a jedna pro kancelářský balík Microsoft Office. Celkem tři záplaty jsou označeny kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.

MS06-013 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Opravný balíček přináší celkem 10 oprav různých problémů v Internet Exploreru, včetně v poslední době hodně diskutované bezpečnostní chyby způsobené zranitelností metody CreateTextRegion(). Instalace tohoto balíčku je vřele doporučena a nahrazuje některá neoficiální řešení výše uvedeného problému, která se objevila v minulých dnech.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-013 si můžete přečíst ZDE.

MS06-014 – chyba v MDAC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 SP1 , MDAC 2.7 SP1, MDAC 2.8 SP1 a SP2

Zneužitím této bezpečnostní chyby mohou pomocí ActiveX prvku RDS.Dataspace potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači. Postižený ActiveX prvek je distribuován v rámci ADO objektů v MDAC.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-014 si můžete přečíst ZDE.

MS06-015 – chyba v Průzkumníkovi může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Pomocí bezpečnostní chyby aplikace Průzkumník, opravované v tomto bezpečnostním balíčku, může potenciální útočník spustit vzdáleně libovolný nebezpečný kód v rámci uživatelova počítače, a tak teoreticky převzít kompletní kontrolu nad celým strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-015 si můžete přečíst ZDE.

MS06-016 – kumulativní záplata pro Outlook Express

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 včetně verze s SP1

Zranitelnost spočívá v programové chybě kódu pro práci s adresářem (soubory WAB). Pokud je uživatel přihlášen jako administrátor, může útočník vhodně upraveným souborem WAB získat plný přístup k systému a vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-016 si můžete přečíst ZDE.

MS06-017 – oprava pro Microsoft FrontPage

Stupeň důležitosti: doporučená oprava

Postižené produkty:FrontPage Server Extensions 2002, Microsoft SharePoint Team Services

Opravovanou chybou bude postižena pouze specifická skupina uživatelů, která využívá na svém počítači FrontPage Server Extension 2002 nebo SharePoint Team Services.

Odkazy na jednotlivé aktualizační balíčky a kompletní text Security Bulletinu MS06-017 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 9. května 2006.

Témata článku: Microsoft, Libovolný kód, Team, Windows 7 SP1, Záplata, Bezpečnostní prvek, Neoficiální verze, Oprava, Windows Server

48 komentářů

Nejnovější komentáře

  • xperry 19. 4. 2006 14:11:13
    Potvrzuji stejné problémy. Zadám-li www.neco.cz (bez http://) tak to...
  • jedle, jedle 18. 4. 2006 13:42:45
    To je docela nepříjemné . Dá se to nějak...
  • Honza 17. 4. 2006 9:24:52
    Oprava kompatibility aplikace Internet Explorer obnovuje chování prvků...
Určitě si přečtěte

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

** Apple představil zcela nový iPhone pro další „dekádu“, která je ale jeho poslední ** Trh se postupně překlopí na nový typ výpočetního zařízení ** Budoucností je chytrá nositelnost a brýle s rozšířenou realitou

14.  9.  2017 | Karel Javůrek | 73


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky