Jedenáct říjnových záplat od Microsoftu

V říjnu pro nás společnost Microsoft připravila velký balík záplat - dohromady 11 kusů, z nichž je celkem 6 označeno stupněm kritické záplaty. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-055 – zranitelnost VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Tento balíček byl Microsoftem uvolněn již počátkem měsíce ještě před pravidelným termínem záplat zejména kvůli vysoké nebezpečnosti chyby. Útočníci rovněž této chyby začali masivně zneužívat k šíření malware. Oprava řeší zranitelnost ve VML (Vector Markup Language), pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód.

Pokud ještě záplatu nemáte instalovánu, můžete českou verzi aktualizačních balíčků stahovat zde:

Kompletní Security Bulletin MS06-055 si můžete přečíst ZDE.

MS06-056 – zranitelnost v ASP.NET 2.0

Stupeň důležitosti: doporučená oprava

Postižené produkty: .NET Framework 2.0

Balíček řeší zranitelnost ve skriptovacím jazyce ASP.NET 2.0 z balíku .NET Framework 2.0. Aktualizační balíčky pro různé jazykové verze můžete stahovat ZDE. Kompletní Security Bulletin MS06-056 si můžete přečíst ZDE.

MS06-057 – zranitelnost v nástroji Průzkumník

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší zranitelnost ve Windows Shellu, která spočívá ve špatné kontrole vstupů ActiveX prvku WebViewFolderIcon (Web view). Zranitelnost umožňuje převzít kompletní vládu nad uživatelovým systémem a následně spustit libovolný nebezpečný kód útočníka.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-057 si můžete přečíst ZDE.

MS06-058 – zranitelnost v produktu MS PowerPoint

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Office 2004 for Mac, MS Office v. X for Mac

Balíček řeší celkem čtyři zranitelnosti prezentačního nástroje MS PowerPoint z kancelářského balíku MS Office. Jedná se o problémy s neoprávněnou manipulací s pamětí, pomocí které může potenciální útočník spustit libovolný nebezpečný kód.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-058 si můžete přečíst ZDE.

MS06-059 – zranitelnost v produktu MS Excel

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Office 2004 for Mac, MS Office v. X for Mac, MS Works Suite

Záplata opravuje celkem čtyři odhalené zranitelnosti, týkající se záznamů DATETIME, STYLE, COLINFO a kódu pro práci se souborovým typem Lotus 1-2-3. Pomocí zranitelnosti mohou útočníci převzít kontrolu nad počítačem a spustit libovolný nebezpečný kód.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-059 si můžete přečíst ZDE.

MS06-060 – zranitelnost v produktu MS Word

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Office 2004 for Mac, MS Office v. X for Mac, MS Works Suite

Opravný soubor řeší celkem čtyři nové zranitelnosti aplikace Microsoft Word z kancelářského balíku MS Office nebo MS Works. Pomocí zranitelností mohou útočníci převzít kontrolu nad počítačem a spustit libovolný nebezpečný kód.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-060 si můžete přečíst ZDE.

MS06-061 – zranitelnost ve službě MS XML

Stupeň důležitosti: kritická oprava

Postižené produkty: Microsoft XML Parser 2.6, Microsoft XML Core Services 3.0, Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0, Microsoft XML Core Services 6.0

Balíček řeší dvě zranitelnosti - chybu v jádře XML služeb a chybu potenciálního přetečení zásobníku v XSLT. První z vyjmenovaných zranitelností potřebuje k úspěšnému provedení útoku interakci s uživatelem, druhý z problémů může útočník zneužít zcela automaticky a bez přičinění uživatele. Výsledkem útoku může být spuštění libovolného nebezpečného kódu.

Kompletní Security Bulletin MS06-061 a odkazy pro stažení konkrétních záplat si můžete přečíst ZDE.

MS06-062 – zranitelnost v MS Office

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000 SP3, MS Office XP SP3, MS Office 2003 SP1 a SP2, MS Project 2000 SP1, MS Project 2002 SP1, MS Visio 2002 SP2, MS Office 2004 for Mac, MS Office v.X for Mac

Opravný balíček řeší celkem čtyři zranitelnosti v kancelářském balíku Microsoft Office. Problém se netýká sady MS Works. Zneužitím opravovaných bezpečnostních chyb může útočník způsobit spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-062 si můžete přečíst ZDE.

MS06-063 – zranitelnost ve službě Server

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný soubor řeší dvě zranitelnosti služby Server. První z nich je potenciální možnost způsobení DoS útoku pomocí zaslání speciálně zákeřně upraveného síťového požadavku. Druhou opravovanou zranitelností je potenciální možnost vzdáleného spuštění libovolného nebezpečného kódu - opět zasláním speciálně upravené zprávy. Tato zranitelnost umožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-063 si můžete přečíst ZDE.

MS06-064 – zranitelnost v TCP/IP IPv6

Stupeň důležitosti: nízká priorita

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Záplata opravuje celkem tři zranitelnosti implementace TCP/IP IPv6. Vzhledem k tomu, že se jedná zatím o poměrně úzce používanou věc, Microsoft záplatu ohodnotil nízkým stupněm důležitosti. Výsledkem zneužití zranitelností může být DoS (Denial of Service).

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-064 si můžete přečíst ZDE.

MS06-065 – zranitelnost ve Windows Object Packager

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Zranitelnost ve Windows Object Packageru (balíčkovač objektů), která je řešena v tomto bulletinu, nabízí potenciálním útočníkům možnost spuštění podvrženého kódu. Pomocí zákeřně upraveného souboru může útočník dosáhnout vzdáleného spuštění kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-065 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v listopadu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 14. listopadu 2006.

Diskuze (5) Další článek: Invex: Informační systémy Helios představil Tomáš Hanák

Témata článku: Microsoft, Office 2010, Office, Office 2007, Vector, Microsoft Security, Doporučená verze, Oprava, Office 2013, Záplata, Zranitelnost, Microsoft Excel, Útočník, MS Office, Podvržený soubor, Úspěšné provedení, Upravená verze, Jed, Windows 7 SP1, Works, Libovolný kód


Určitě si přečtěte

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?