Dubnové maxizáplaty Microsoftu

V dubnu pro nás společnost Microsoft připravila celkem pět bezpečnostních záplat produktů, z nichž čtyři jsou určeny pro operační systém Windows a jedna pro kancelářský balík Microsoft Office. Celkem tři záplaty jsou označeny kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.

MS06-013 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Opravný balíček přináší celkem 10 oprav různých problémů v Internet Exploreru, včetně v poslední době hodně diskutované bezpečnostní chyby způsobené zranitelností metody CreateTextRegion(). Instalace tohoto balíčku je vřele doporučena a nahrazuje některá neoficiální řešení výše uvedeného problému, která se objevila v minulých dnech.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-013 si můžete přečíst ZDE.

MS06-014 – chyba v MDAC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 SP1 , MDAC 2.7 SP1, MDAC 2.8 SP1 a SP2

Zneužitím této bezpečnostní chyby mohou pomocí ActiveX prvku RDS.Dataspace potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači. Postižený ActiveX prvek je distribuován v rámci ADO objektů v MDAC.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-014 si můžete přečíst ZDE.

MS06-015 – chyba v Průzkumníkovi může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Pomocí bezpečnostní chyby aplikace Průzkumník, opravované v tomto bezpečnostním balíčku, může potenciální útočník spustit vzdáleně libovolný nebezpečný kód v rámci uživatelova počítače, a tak teoreticky převzít kompletní kontrolu nad celým strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-015 si můžete přečíst ZDE.

MS06-016 – kumulativní záplata pro Outlook Express

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 včetně verze s SP1

Zranitelnost spočívá v programové chybě kódu pro práci s adresářem (soubory WAB). Pokud je uživatel přihlášen jako administrátor, může útočník vhodně upraveným souborem WAB získat plný přístup k systému a vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-016 si můžete přečíst ZDE.

MS06-017 – oprava pro Microsoft FrontPage

Stupeň důležitosti: doporučená oprava

Postižené produkty:FrontPage Server Extensions 2002, Microsoft SharePoint Team Services

Opravovanou chybou bude postižena pouze specifická skupina uživatelů, která využívá na svém počítači FrontPage Server Extension 2002 nebo SharePoint Team Services.

Odkazy na jednotlivé aktualizační balíčky a kompletní text Security Bulletinu MS06-017 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 9. května 2006.

Témata článku: Microsoft, Oprava, Neoficiální verze, Team, Windows Server, Záplata, Libovolný kód, Max, Windows 7 SP1, Bezpečnostní prvek

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 199

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje