Dubnové maxizáplaty Microsoftu

V dubnu pro nás společnost Microsoft připravila celkem pět bezpečnostních záplat produktů, z nichž čtyři jsou určeny pro operační systém Windows a jedna pro kancelářský balík Microsoft Office. Celkem tři záplaty jsou označeny kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.

MS06-013 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Opravný balíček přináší celkem 10 oprav různých problémů v Internet Exploreru, včetně v poslední době hodně diskutované bezpečnostní chyby způsobené zranitelností metody CreateTextRegion(). Instalace tohoto balíčku je vřele doporučena a nahrazuje některá neoficiální řešení výše uvedeného problému, která se objevila v minulých dnech.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-013 si můžete přečíst ZDE.

MS06-014 – chyba v MDAC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 SP1 , MDAC 2.7 SP1, MDAC 2.8 SP1 a SP2

Zneužitím této bezpečnostní chyby mohou pomocí ActiveX prvku RDS.Dataspace potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači. Postižený ActiveX prvek je distribuován v rámci ADO objektů v MDAC.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-014 si můžete přečíst ZDE.

MS06-015 – chyba v Průzkumníkovi může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Pomocí bezpečnostní chyby aplikace Průzkumník, opravované v tomto bezpečnostním balíčku, může potenciální útočník spustit vzdáleně libovolný nebezpečný kód v rámci uživatelova počítače, a tak teoreticky převzít kompletní kontrolu nad celým strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-015 si můžete přečíst ZDE.

MS06-016 – kumulativní záplata pro Outlook Express

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 včetně verze s SP1

Zranitelnost spočívá v programové chybě kódu pro práci s adresářem (soubory WAB). Pokud je uživatel přihlášen jako administrátor, může útočník vhodně upraveným souborem WAB získat plný přístup k systému a vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-016 si můžete přečíst ZDE.

MS06-017 – oprava pro Microsoft FrontPage

Stupeň důležitosti: doporučená oprava

Postižené produkty:FrontPage Server Extensions 2002, Microsoft SharePoint Team Services

Opravovanou chybou bude postižena pouze specifická skupina uživatelů, která využívá na svém počítači FrontPage Server Extension 2002 nebo SharePoint Team Services.

Odkazy na jednotlivé aktualizační balíčky a kompletní text Security Bulletinu MS06-017 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 9. května 2006.

Diskuze (48) Další článek: Toshiba uvede notebook s HD DVD-ROM

Témata článku: Microsoft, Windows 7 SP1, Team, Oprava, Max, Windows Server, Libovolný kód, Neoficiální verze, Záplata, Bezpečnostní prvek

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší