Microsoft vydal v srpnu další megaporci záplat

V srpnu pro nás společnost Microsoft připravila opět hodně velkou porci bezpečnostních oprav. Celkem dvanáct záplat je z velké části věnováno operačnímu systému Windows, obsaženy jsou však i záplaty pro Microsoft Office. Celkem devět záplat z dvanácti je označené kritickým stupněm závažnosti. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav.
Microsoft  vydal v srpnu další megaporci záplat

MS06-040 – zranitelnost služby Server může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší potenciální možnost přetečení zásobníku u služby Server, pomocí kterého mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-040 si můžete přečíst ZDE.

MS06-041 – zranitelnost v DNS může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší dvě bezpečnostní zranitelnost - možnost vzdáleného spuštění kódu ve Winsocku a možnost vzdáleného spuštění kódu ve službě DNS klient. Pomocí obou zranitelností může potenciální útočník získat kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-041 si můžete přečíst ZDE.

MS06-042 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Kumulativní balíček pro Internet Explorer řeší celkem 8 nalezených zranitelností tohoto webového prohlížeče. Pomocí většiny ze zranitelností může potenciální útočník vzdáleně spustit nebezpečný kód.

Odkazy na konkrétní verze aktualizačních balíčků pro daný webový prohlížeč a kompletní Security Bulletin MS06-042 najdete ZDE.

MS06-043 – zranitelnost v Outlook Expressu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1

Outlook Express ve Windows XP SP2 a ve Windows Server 2003 SP1 obsahuje zranitelnost v kódu pro parsování MHTML, kterou mohou útočníci zneužít ke vzdálenému spuštění libovolného nebezpečného kódu na uživatelově počítači.

Kompletní Security Bulletin MS06-043 si můžete přečíst ZDE.

MS06-044 – zranitelnost v MMC může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4

Opravný balíček řeší zranitelnost v kódu Microsoft Management Console systému Windows 2000 SP4. Výsledkem zneužití zranitelnosti může být spuštění libovolného nebezpečného kódu útočníka v rámci uživatelova počítače.

Zde je odkaz na českou verzi aktualizačního balíčku:

Kompletní Security Bulletin MS06-044 si můžete přečíst ZDE.

MS06-045 – chyba v Průzkumníku může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Tento bulletin řeší nekritickou bezpečnostní chybu ve Windows Průzkumníku, kde s využitím technologie Drag and Drop (táhni a pusť) mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Ke zneužití je však potřeba specifická spolupráce uživatele, čímž je značně omezena zneužitelnost této zranitelnosti.

Kompletní Security Bulletin MS06-045 a odkazy ke stažení záplat můžete najít ZDE.

MS06-046 – chyba v HTML nápovědě může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší potenciální přetečení zásobníku v nástrojích pro provozování HTML nápovědy, pomocí kterého mohou útočníci vzdáleně nepozorovaně spustit libovolný nebezpečný kód.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-046 si můžete přečíst ZDE.

MS06-047 – chyba v MS VBA může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, MS Works 2004

Nalezená bezpečnostní chyba v Microsoft Visual Basic for Applications (VBA) v sadě Microsoft Office umožňuje útočníkům aktivovat libovolný nebezpečný kód. Zranitelnost nepostihuje Office 2003.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-047 si můžete přečíst ZDE.

MS06-048 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office 2004 for Mac, Office v. X for Mac

Tento opravný balíček řeší 2 zranitelnosti kancelářského balíku Microsoft Office, pomocí kterých mohou potenciální útočníci spustit libovolný nebezpečný kód. Obě chyby se nacházejí v produktu PowerPoint.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-048 si můžete přečíst ZDE.

MS06-049 – chyba v jádru Windows může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4

Opravný balíček řeší zranitelnost v jádru operačního systému Windows 2000 SP4, pomocí které útočník může dosáhnout povýšení svých aktuálních přístupových práv k systému.

Zde je odkaz na českou verzi aktualizačního balíčku:

Kompletní Security Bulletin MS06-049 si můžete přečíst ZDE.


MS06-050 – zranitelnost v Hyperlink Object Library

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Bezpečnostní oprava řeší dvě zranitelnosti ve Windows Hyperlink Objekt knihovně, pomocí kterých mohou potenciální útočníci ohrozit uživatelům počítač vzdáleným spuštěním libovolného nebezpečného kódu. K provedení úspěšného útoku je však nutná spolupráce uživatele.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-050 si můžete přečíst ZDE.

MS06-051 – chyba v jádru Windows může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Bezpečnostní oprava řeší dvě zranitelnosti v jádru operačního systému Microsoft Windows, pomocí kterých mohou útočníci povýšit svá aktuální práva v systému a spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-051 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v září

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 12. září 2006.

Témata článku: Microsoft, Windows 7 SP1, Windows Server, MS Office, Kancelářské potřeby

29 komentářů

Nejnovější komentáře

  • Miki 16. 8. 2006 10:02:11
    mne uplne staci ze sa ich spustenie da uzivatelom vo win zakazat
  • Debilové 10. 8. 2006 9:07:27
    Pánové, pouze zde dokazujete svoje hnídopichství a svoji ubohost. Překlep...
  • fatman, fatman 10. 8. 2006 8:25:12
    Na výše zmíněném článku na cdr.cz to bylo ještě včera odpoledne taky
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky