Lednové záplaty Windows okleštěny ale pořád důležité

První měsíc roku 2007 přinesl místo původních osmi jen 4 kusy záplat, z nichž celkem 3 jsou označeny kritickým stupněm důležitosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-001 – málo zranitelná zranitelnost v MS Office

Stupeň důležitosti: důležitá oprava

Postižený produkt: Microsoft Office 2003

Tato oprava se českých uživatelů takřka nedotkne. Týká se totiž zákazníků, využívajících kancelářského balíku Microsoft Office v kombinaci s brazilskou kontrolou gramatiky. Pokud uživatel provozující popisovanou kombinaci otevře zákeřně upravený dokument útočníka, vystavuje se riziku vzdáleného spuštění libovolného nebezpečného kódu.

Záplatu pro českou verzi kancelářského balíku můžete stáhnout ZDE. Kompletní Security Bulletin MS07-001 si můžete přečíst ZDE.

MS07-002 – zranitelnost v MS Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003, MS Works 2004, MS Works 2005, MS Office 2004 for Mac, MS Office v.X for Mac

Opravný balíček řeší celkem 5 bezpečnostních zranitelností tabulkového editoru Microsoft Excel. Všechny zranitelnosti mohou být ze strany útočníka zakončeny vzdáleným spuštěním libovolného nebezpečného kódu. V případě, že je uživatel přihlášen s administrátorskými právy tak může útočník potenciálně převzít kompletní kontrolu nad počítačem uživatele.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-002 si můžete přečíst ZDE.

MS07-003 – zranitelnost v MS Outlook může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: MS Office 2000, MS Office XP, MS Office 2003

Opravný balíček řeší celkem 3 bezpečnostní zranitelnosti emailového klienta Microsoft Outlook. Prostřednictví dvou zranitelností lze provést nebezpečné vzdálené spuštění libovolného kódu, třetí zranitelnost může potenciální útočník zneužít k vytvoření DoS útoku. Problém nepostihuje nejnovější sadu Office 2007.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-003 si můžete přečíst ZDE.

MS07-004 – zranitelnost ve VML může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 bez SP a SP1

Tato kritická bezpečnostní oprava řeší zranitelnost v implementaci VML (Vector Markup Language) operačního systému Microsoft Windows. Potenciální útočník může vytvořit speciální zákeřně upravenou webovou stránku, pomocí které může u uživatele při zobrazení spustit libovolný nebezpečný kód. Problém nepostihuje nový operační systém Windows Vista.

České verze aktualizačních balíčků můžete stáhnout zde:

Kompletní Security Bulletin MS07-004 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v únoru

Původním záměrem Microsoftu bylo uvolnit v rámci pravidelného lednového termínu celkem 9 kusů záplat. Několik dnů před tímto termínem však byl počet záplat zredukován na 4. Pravděpodobným důvodem stažení byly objevené problémy s kompatibilitou některých připravených záplat při závěrečném testování. Microsoft se tak již zřejmě poučil z předchozích měsíců, kdy se u některých záplat objevily po jejich vydání problémy, a odložil vydání problematických záplat na pozdější termín.

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 13. února 2007.

Témata článku: Microsoft, Windows, Kompletní editor, Útočník, Oprava, Důl, Office 2013, Vector, Záplata, Works, Zranitelnost, Upravená verze, MS Office, Microsoft Security, Office, LED, Office 2010, Libovolný kód, Microsoft Excel, Office 2007

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 184

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

Včera | David Polesný | 14


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji