Dubnová várka záplat Microsoftu je velmi bohatá. Tři ze čtyř oprav jsou označeny jako kritické a některé záplaty opravují dokonce řadu dílčích chyb. Instalace je nutná, přečtení informací vřele doporučováno.
Dubnové opravy Microsoftu jsou jako již tradičně zveřejněny ve skupině. Po neslaných nemastných balíčcích z předchozích měsíců tu je ale nyní pořádná várka, která rozhodně za pozornost stojí. Jednotlivé opravy nabídneme v tradičním přehledu pro snadné pochopení jejich vlastností včetně odkazů na jednotlivé opravy pro české verze produktů. Z hlediska koncového uživatele je ale nejjednodušší spustit Windows Update a nechat si vše automaticky nainstalovat.
MS04-011 - Čtrnáct oprav v jednom balíčku
Závažnost: kritická oprava, Postižené systémy: Windows NT 4.0 až Windows 2003
Tento velmi komplexní balík oprav se dotýká celkem 14 různých chyb, využitelných pro vzdálené spouštění kódu, zvýšení oprávnění nebo zablokování počítače. Všechny nejsou kritické, pro Windows XP je jich třeba kritických jen pět, přesto v souhrnu je tato sada oprav kritická a vyžadující pozornost. Mezi postiženými systému jsou sice i Windows 98 – Windows ME, u nich se ale nejedná o kritická chyby a Microsoft pro ně již jiné než kritické opravy zveřejňovat nebude. Opravy jsou tedy k dispozici jen pro NT řadu systémů Microsoftu.
Odkazy na české verze záplat:
Další podrobnosti v Microsoft Security Bulletinu MS04-011
MS04-012 – Čtyři opravy pro RPC/DCOM
Závažnost: kritická oprava, Postižené systémy: Windows NT 4.0 až Windows 2003
Tento opravný balíček řeší nově objevené bezpečnostní chyby v RPC/DCOM. Pomocí těchto chyb je možné převzít kompletní kontrolu nad napadeným počítačem a to včetně instalování programů, prohlížení, měnění a mazání dat. Oprava pro RPC je v balíčku označena jako kritická, pro ostatní opravy je stanovena nižší úroveň závažnosti. U Windows 98 a Windows ME tyto opravy nejsou označeny jako kritické a nebude pro ně k dispozici oprava.
Odkazy na české verze záplat:
Další podrobnosti v Microsoft Security Bulletinu MS04-012
MS04-013 – Oprava pro Outlook Express
Závažnost: kritická oprava, Postižené produkty: Outlook Express
Oprava číslo MS04-013 obsahuje řešení bezpečnostního problému e-mailového klienta Outlook Express, který byl schopen pomocí MHTML URL odkazů kompletně zpřístupnit počítač potenciálnímu útočníkovi. Systém je napadnutelný i za situace, kdy Outlook Express není výchozím programem pro elektronickou poštu. Opravy jsou připraveny pro Outlook Express od verze 5.5 SP2 až po nejnovější verzi 6.
Odkazy na české verze záplat:
Další podrobnosti v Microsoft Security Bulletinu MS04-013
MS04-014 – Přetečení zásobníku v MS Jet Database Engine
Závažnost: důležitá oprava, Postižené systémy: Windows NT 4.0 až Windows 2003
V Microsoft Jet Database Engine byla nalezena chyba, která pomocí přetečení zásobníku umožňuje dálkové spuštění nebezpečného kódu. Útočník tak na vzdáleném systému získá plná práva, pomocí kterých je možno převzít kompletní kontrolu nad napadeným počítačem – lze tedy například instalovat programy, prohlížet, měnit a mazat data. Přestože chyba není označena jako kritická, Microsoft doporučuje instalaci této opravy.
Odkazy na české verze záplat:
Další podrobnosti v Microsoft Security Bulletinu MS04-014
Dubnová nadílka od Microsoftu byla tedy velmi pestrá. Určitě ji nepodceňte a navštivte například Windows Update, který vám veškerou práci s instalováním záplat provede automaticky.
Příští dávka oprav je Microsoftem naplánována na 11. května.