V srpnu pro nás společnost Microsoft připravila opět hodně velkou porci bezpečnostních oprav. Celkem dvanáct záplat je z velké části věnováno operačnímu systému Windows, obsaženy jsou však i záplaty pro Microsoft Office. Celkem devět záplat z dvanácti je označené kritickým stupněm závažnosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav.
MS06-040 – zranitelnost služby Server může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Opravný balíček řeší potenciální možnost přetečení zásobníku u služby Server, pomocí kterého mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-040 si můžete přečíst ZDE.
MS06-041 – zranitelnost v DNS může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Balíček řeší dvě bezpečnostní zranitelnost - možnost vzdáleného spuštění kódu ve Winsocku a možnost vzdáleného spuštění kódu ve službě DNS klient. Pomocí obou zranitelností může potenciální útočník získat kompletní vládu nad uživatelovým systémem.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-041 si můžete přečíst ZDE.
MS06-042 – kumulativní záplata pro Internet Explorer
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Kumulativní balíček pro Internet Explorer řeší celkem 8 nalezených zranitelností tohoto webového prohlížeče. Pomocí většiny ze zranitelností může potenciální útočník vzdáleně spustit nebezpečný kód.
Odkazy na konkrétní verze aktualizačních balíčků pro daný webový prohlížeč a kompletní Security Bulletin MS06-042 najdete ZDE.
MS06-043 – zranitelnost v Outlook Expressu může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP2, Windows Server 2003 SP1
Outlook Express ve Windows XP SP2 a ve Windows Server 2003 SP1 obsahuje zranitelnost v kódu pro parsování MHTML, kterou mohou útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu na uživatelově počítači.
Kompletní Security Bulletin MS06-043 si můžete přečíst ZDE.
MS06-044 – zranitelnost v MMC může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4
Opravný balíček řeší zranitelnost v kódu Microsoft Management Console systému Windows 2000 SP4. Výsledkem zneužití zranitelnosti může být spuštění libovolného nebezpečného kódu útočníka v rámci uživatelova počítače.
Zde je odkaz na českou verzi aktualizačního balíčku:
Kompletní Security Bulletin MS06-044 si můžete přečíst ZDE.
MS06-045 – chyba v Průzkumníku může spustit nebezpečný kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Tento bulletin řeší nekritickou bezpečnostní chybu ve Windows Průzkumníku, kde s využitím technologie Drag and Drop (táhni a pusť) mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Ke zneužití je však potřeba specifická spolupráce uživatele, čímž je značně omezena zneužitelnost této zranitelnosti.
Kompletní Security Bulletin MS06-045 a odkazy ke stažení záplat můžete najít ZDE.
MS06-046 – chyba v HTML nápovědě může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Opravný balíček řeší potenciální přetečení zásobníku v nástrojích pro provozování HTML nápovědy, pomocí kterého mohou útočníci vzdáleně nepozorovaně spustit libovolný nebezpečný kód.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS06-046 si můžete přečíst ZDE.
MS06-047 – chyba v MS VBA může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Office 2000, Office XP, MS Works 2004
Nalezená bezpečnostní chyba v Microsoft Visual Basic for Applications (VBA) v sadě Microsoft Office umožňuje útočníkům aktivovat libovolný nebezpečný kód. Zranitelnost nepostihuje Office 2003.
Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-047 si můžete přečíst ZDE.
MS06-048 – chyba v MS Office může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Office 2000, Office XP, Office 2003, Office 2004 for Mac, Office v. X for Mac
Tento opravný balíček řeší 2 zranitelnosti kancelářského balíku Microsoft Office, pomocí kterých mohou potenciální útočníci spustit libovolný nebezpečný kód. Obě chyby se nacházejí v produktu PowerPoint.
Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-048 si můžete přečíst ZDE.
MS06-049 – chyba v jádru Windows může zvýšit oprávnění
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4
Opravný balíček řeší zranitelnost v jádru operačního systému Windows 2000 SP4, pomocí které útočník může dosáhnout povýšení svých aktuálních přístupových práv k systému.
Zde je odkaz na českou verzi aktualizačního balíčku:
Kompletní Security Bulletin MS06-049 si můžete přečíst ZDE.
MS06-050 – zranitelnost v Hyperlink Object Library
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Bezpečnostní oprava řeší dvě zranitelnosti ve Windows Hyperlink Objekt knihovně, pomocí kterých mohou potenciální útočníci ohrozit uživatelům počítač vzdáleným spuštěním libovolného nebezpečného kódu. K provedení úspěšného útoku je však nutná spolupráce uživatele.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS06-050 si můžete přečíst ZDE.
MS06-051 – chyba v jádru Windows může spustit nebezpečný kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1
Bezpečnostní oprava řeší dvě zranitelnosti v jádru operačního systému Microsoft Windows, pomocí kterých mohou útočníci povýšit svá aktuální práva v systému a spustit libovolný nebezpečný kód.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS06-051 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Další kolo v září
Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.
Další pravidelná porce oprav by měla být zveřejněna 12. září 2006.