Dubnové maxizáplaty Microsoftu

V dubnu pro nás společnost Microsoft připravila celkem pět bezpečnostních záplat produktů, z nichž čtyři jsou určeny pro operační systém Windows a jedna pro kancelářský balík Microsoft Office. Celkem tři záplaty jsou označeny kritickým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.
Dubnové maxizáplaty Microsoftu

MS06-013 – kumulativní oprava pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Opravný balíček přináší celkem 10 oprav různých problémů v Internet Exploreru, včetně v poslední době hodně diskutované bezpečnostní chyby způsobené zranitelností metody CreateTextRegion(). Instalace tohoto balíčku je vřele doporučena a nahrazuje některá neoficiální řešení výše uvedeného problému, která se objevila v minulých dnech.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-013 si můžete přečíst ZDE.

MS06-014 – chyba v MDAC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 SP1 , MDAC 2.7 SP1, MDAC 2.8 SP1 a SP2

Zneužitím této bezpečnostní chyby mohou pomocí ActiveX prvku RDS.Dataspace potenciální útočníci spustit vzdáleně libovolný nebezpečný kód na uživatelově počítači. Postižený ActiveX prvek je distribuován v rámci ADO objektů v MDAC.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-014 si můžete přečíst ZDE.

MS06-015 – chyba v Průzkumníkovi může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 SP1

Pomocí bezpečnostní chyby aplikace Průzkumník, opravované v tomto bezpečnostním balíčku, může potenciální útočník spustit vzdáleně libovolný nebezpečný kód v rámci uživatelova počítače, a tak teoreticky převzít kompletní kontrolu nad celým strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-015 si můžete přečíst ZDE.

MS06-016 – kumulativní záplata pro Outlook Express

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 včetně verze s SP1

Zranitelnost spočívá v programové chybě kódu pro práci s adresářem (soubory WAB). Pokud je uživatel přihlášen jako administrátor, může útočník vhodně upraveným souborem WAB získat plný přístup k systému a vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-016 si můžete přečíst ZDE.

MS06-017 – oprava pro Microsoft FrontPage

Stupeň důležitosti: doporučená oprava

Postižené produkty:FrontPage Server Extensions 2002, Microsoft SharePoint Team Services

Opravovanou chybou bude postižena pouze specifická skupina uživatelů, která využívá na svém počítači FrontPage Server Extension 2002 nebo SharePoint Team Services.

Odkazy na jednotlivé aktualizační balíčky a kompletní text Security Bulletinu MS06-017 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v květnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 9. května 2006.

Témata článku: Microsoft, Team, Windows 7 SP1, Windows Server, Neoficiální verze, Bezpečnostní prvek, Libovolný kód, Záplata, Oprava

48 komentářů

Nejnovější komentáře

  • xperry 19. 4. 2006 14:11:13
    Potvrzuji stejné problémy. Zadám-li www.neco.cz (bez http://) tak to...
  • jedle, jedle 18. 4. 2006 13:42:45
    To je docela nepříjemné . Dá se to nějak...
  • Honza 17. 4. 2006 9:24:52
    Oprava kompatibility aplikace Internet Explorer obnovuje chování prvků...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 38

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

26.  7.  2017 | Stanislav Mihulka

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí