Porce sedmi bezpečnostních záplat od Microsoftu

Společnost Microsoft v červenci připravila celkem 7 záplat svých produktů. Po poměrně náročném červnu, kdy bylo uvolněno celkem 13 záplat, tu tedy máme další "výživný" měsíc. Čtyři ze sedmi záplat řeší problémy operačního systému Windows, zbývající tři záplaty pak opravují kancelářský balík MS Office.V článku vám přinášíme pravidelný popis oprav a u některých záplat i možnost přímého stažení.

MS06-035 – chyby ve službě Server umožňují spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000, Windows XP SP1 a SP2, Windows Server 2003

Opravný balíček řeší dvě bezpečnostní chyby ve službě Server, kterou Windows používají ke sdílení tiskáren a souborů. První chybou je zranitelnost Mailslotu (zajišťuje pro aplikace jednosměrný přenos dat), druhou zranitelností je chyba v SMB-CIFS. Využitím těchto bezpečnostních mezer může potenciální útočník dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-035 si můžete přečíst ZDE.

MS06-036 – zranitelnost v DHCP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček opravuje zranitelnost v DHCP klientovi, který při přijetí zákeřně upravené odpovědi od DHCP serveru může spustit nebezpečný útočníkům kód. Zranitelnost ohrožuje převážně uživatele na lokální síti.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-036 si můžete přečíst ZDE.

MS06-037 – chyba v MS Excelu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office v.X pro Mac

Oprava řeší osm potenciálně zranitelných míst aplikace Microsoft Excel, pomocí kterých může útočník podvrženým souborem spustit nebezpečný kód. Chybou je postižena i edice pro Mac.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-037 najdete ZDE.

MS06-038 – chyba ve Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002, Visio 2002

Záplata řeší celkem tři bezpečnostní zranitelnost sady Microsoft Office, pomocí kterých může potenciální útočník spustit nebezpečný kód. Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-038 si můžete přečíst ZDE.

MS06-039 – chyba filtrů PNG a GIF obrázků v MS Office

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002

Balíček řeší poměrně zákeřnou chybu importního filtru pro GIF/PNG obrázky v Microsoft Office. Útočníci totiž mohou do tohoto typu grafiky propašovat vlastní nebezpečný kód, který následně může produkt z Office aktivovat. Chyba se netýká prohlížečů formátů Office (Viewer).

Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-039 si můžete přečíst ZDE.

MS06-033 – chyba ASP.NET verze 2.0

Stupeň důležitosti: důležitá oprava

Postižené produkty: .NET Framework 2.0 ASP .NET

V .NET Frameworku verze (týká se pouze verze 2.0) existuje chyba, pomocí které se může potenciální útočník dostat k některým citlivým souborům provozovaného systému. Útočník však musí znát přesné umístění souborů. Uživatelé, využívající webových služeb na ASP.NET by tak neměli váhat se záplatováním.

Kompletní Security Bulletin MS06-033 a odkazy ke stažení záplat můžete najít ZDE.

MS06-034 – chyba v IIS a ASP

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší zranitelnosti v IIS (Internet Information Services), která se projevuje při využívání skriptování ASP. Zranitelnost, pomocí které může potenciální útočník spustit nebezpečný kód, vyžaduje konfiguraci IIS pro anonymní přístup. V opačném případě potřebuje útočník znát přihlašovací údaje.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-034 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Nová verze Windows Malicious Software Removal Tool

Kompletní záplaty za červenec Microsoft připravil i v podobě ISO obrazu o velikosti cca 230 MB.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. srpna 2006.

Diskuze (16) Další článek: Rozjezd Windows Vista podpoří tisícovka výrobců softwaru

Témata článku: Microsoft, Windows 7 SP1, Anonymní přístup, Přesné umístění, Sed, DHCP, Microsoft Excel, Chyba, Podvržený soubor, Zranitelnost, Project, Útočník, Oprava, Porce, Záplata


Určitě si přečtěte

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 73

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

Pojďme programovat elektroniku: Co se skrývá uvnitř běžné SD karty a jak ji oživit

** Máme ji v mobilech a fotoaparátech ** SD karta je dnes už standard ** A proto ji zkusíme připojit i k Arduinu

Jakub Čížek | 20

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

** Nezvykle protáhlý rozměr odpovídá dvěma monitorům vedle sebe ** Barevné podání a podpora G-Sync míří nad kancelářské nasazení ** Vestavěná kamera umí přihlašování ve Windows

Tomáš Holčík | 29

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 72

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

10 map, na kterých můžete COVID-19 sledovat téměř v živém přenosu

** Koronavrus můžete sledovat skoro živě ** Analytici a kartografové připravili hromadu map ** Vybrali jsme deset z nich

Jakub Čížek | 8

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

** Pochopit techniky a principy A.I. je složité ** Ale nebojte, jde to i bez doktorátu z IT a matematiky ** Vyzkoušíme generátor neuronových sítí od Googlu

Jakub Čížek | 9


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X