Dubnové záplaty Microsoftu: kritické trio s důležitým doplňkem

Dubnová várka záplat Microsoftu je velmi bohatá. Tři ze čtyř oprav jsou označeny jako kritické a některé záplaty opravují dokonce řadu dílčích chyb. Instalace je nutná, přečtení informací vřele doporučováno.

Dubnové opravy Microsoftu jsou jako již tradičně zveřejněny ve skupině. Po neslaných nemastných balíčcích z předchozích měsíců tu je ale nyní pořádná várka, která rozhodně za pozornost stojí. Jednotlivé opravy nabídneme v tradičním přehledu pro snadné pochopení jejich vlastností včetně odkazů na jednotlivé opravy pro české verze produktů. Z hlediska koncového uživatele je ale nejjednodušší spustit Windows Update a nechat si vše automaticky nainstalovat.

MS04-011 - Čtrnáct oprav v jednom balíčku

Závažnost: kritická oprava, Postižené systémy: Windows NT 4.0 až Windows 2003

Tento velmi komplexní balík oprav se dotýká celkem 14 různých chyb, využitelných pro vzdálené spouštění kódu, zvýšení oprávnění nebo zablokování počítače. Všechny nejsou kritické, pro Windows XP je jich třeba kritických jen pět, přesto v souhrnu je tato sada oprav kritická a vyžadující pozornost. Mezi postiženými systému jsou sice i Windows 98 – Windows ME, u nich se ale nejedná o kritická chyby a Microsoft pro ně již jiné než kritické opravy zveřejňovat nebude. Opravy jsou tedy k dispozici jen pro NT řadu systémů Microsoftu.

Odkazy na české verze záplat:

Další podrobnosti v Microsoft Security Bulletinu MS04-011

MS04-012 – Čtyři opravy pro RPC/DCOM

Závažnost: kritická oprava, Postižené systémy: Windows NT 4.0 až Windows 2003

Tento opravný balíček řeší nově objevené bezpečnostní chyby v RPC/DCOM. Pomocí těchto chyb je možné převzít kompletní kontrolu nad napadeným počítačem a to včetně instalování programů, prohlížení, měnění a mazání dat. Oprava pro RPC je v balíčku označena jako kritická, pro ostatní opravy je stanovena nižší úroveň závažnosti. U Windows 98 a Windows ME tyto opravy nejsou označeny jako kritické a nebude pro ně k dispozici oprava.

Odkazy na české verze záplat:

Další podrobnosti v Microsoft Security Bulletinu MS04-012

MS04-013 – Oprava pro Outlook Express

Závažnost: kritická oprava, Postižené produkty: Outlook Express

Oprava číslo MS04-013 obsahuje řešení bezpečnostního problému e-mailového klienta Outlook Express, který byl schopen pomocí MHTML URL odkazů kompletně zpřístupnit počítač potenciálnímu útočníkovi. Systém je napadnutelný i za situace, kdy Outlook Express není výchozím programem pro elektronickou poštu. Opravy jsou připraveny pro Outlook Express od verze 5.5 SP2 až po nejnovější verzi 6.

Odkazy na české verze záplat:

Další podrobnosti v Microsoft Security Bulletinu MS04-013

MS04-014 – Přetečení zásobníku v MS Jet Database Engine

Závažnost: důležitá oprava, Postižené systémy: Windows NT 4.0 až Windows 2003

V Microsoft Jet Database Engine byla nalezena chyba, která pomocí přetečení zásobníku umožňuje dálkové spuštění nebezpečného kódu. Útočník tak na vzdáleném systému získá plná práva, pomocí kterých je možno převzít kompletní kontrolu nad napadeným počítačem – lze tedy například instalovat programy, prohlížet, měnit a mazat data. Přestože chyba není označena jako kritická, Microsoft doporučuje instalaci této opravy.

Odkazy na české verze záplat:

Další podrobnosti v Microsoft Security Bulletinu MS04-014

Dubnová nadílka od Microsoftu byla tedy velmi pestrá. Určitě ji nepodceňte a navštivte například Windows Update, který vám veškerou práci s instalováním záplat provede automaticky.

Příští dávka oprav je Microsoftem naplánována na 11. května.

Diskuze (54) Další článek: Nové paměti s taktem 550 MHz

Témata článku: Microsoft, Windows, Doplňky do prohlížeče, Různá dávka, Nalezená chyba, Záplata, Express, Postižený systém, Windows 7 SP1, Důl, TRI, Microsoft Outlook, Oprava, Doplňky, Microsoft Security, Microsoft Windows


Určitě si přečtěte

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj počtu nakažených onemocněním Covid-19 v Česku ** Mapa podle okresů, počty testovaných, přehled podle věku ** Průběžně aktualizované grafy

Marek Lutonský | 155

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 141

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 40


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk