První měsíc roku 2007 přinesl místo původních osmi jen 4 kusy záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.
MS07-001 – málo zranitelná zranitelnost v MS Office
Stupeň důležitosti: důležitá oprava
Postižený produkt: Microsoft Office 2003
Tato oprava se českých uživatelů takřka nedotkne. Týká se totiž zákazníků, využívajících kancelářského balíku Microsoft Office v kombinaci s brazilskou kontrolou gramatiky. Pokud uživatel provozující popisovanou kombinaci otevře zákeřně upravený dokument útočníka, vystavuje se riziku vzdáleného spuštění libovolného nebezpečného kódu.
Záplatu pro českou verzi kancelářského balíku můžete stáhnout ZDE. Kompletní Security Bulletin MS07-001 si můžete přečíst ZDE.
MS07-002 – zranitelnost v MS Excelu může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Works 2004, MS Works 2005, MS Office 2004 for Mac, MS Office v.X for Mac
Opravný balíček řeší celkem 5 bezpečnostních zranitelností tabulkového editoru Microsoft Excel. Všechny zranitelnosti mohou být ze strany útočníka zakončeny vzdáleným spuštěním libovolného nebezpečného kódu. V případě, že je uživatel přihlášen s administrátorskými právy tak může útočník potenciálně převzít kompletní kontrolu nad počítačem uživatele.
České verze aktualizačních balíčků můžete stáhnout zde:
Kompletní Security Bulletin MS07-002 si můžete přečíst ZDE.
MS07-003 – zranitelnost v MS Outlook může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003
Opravný balíček řeší celkem 3 bezpečnostní zranitelnosti emailového klienta Microsoft Outlook. Prostřednictví dvou zranitelností lze provést nebezpečné vzdálené spuštění libovolného kódu, třetí zranitelnost může potenciální útočník zneužít k vytvoření DoS útoku. Problém nepostihuje nejnovější sadu Office 2007.
České verze aktualizačních balíčků můžete stáhnout zde:
Kompletní Security Bulletin MS07-003 si můžete přečíst ZDE.
MS07-004 – zranitelnost ve VML může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1
Tato kritická bezpečnostní oprava řeší zranitelnost v implementaci VML (Vector Markup Language) operačního systému Microsoft Windows. Potenciální útočník může vytvořit speciální zákeřně upravenou webovou stránku, pomocí které může u uživatele při zobrazení spustit libovolný nebezpečný kód. Problém nepostihuje nový operační systém Windows Vista.
České verze aktualizačních balíčků můžete stáhnout zde:
Kompletní Security Bulletin MS07-004 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Další kolo v únoru
Původním záměrem Microsoftu bylo uvolnit v rámci pravidelného lednového termínu celkem 9 kusů záplat. Několik dnů před tímto termínem však byl počet záplat zredukován na 4. Pravděpodobným důvodem stažení byly objevené problémy s kompatibilitou některých připravených záplat při závěrečném testování. Microsoft se tak již zřejmě poučil z předchozích měsíců, kdy se u některých záplat objevily po jejich vydání problémy, a odložil vydání problematických záplat na pozdější termín.
Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.
Další pravidelná porce oprav by měla být zveřejněna 13. února 2007.