Porce sedmi bezpečnostních záplat od Microsoftu

Společnost Microsoft v červenci připravila celkem 7 záplat svých produktů. Po poměrně náročném červnu, kdy bylo uvolněno celkem 13 záplat, tu tedy máme další "výživný" měsíc. Čtyři ze sedmi záplat řeší problémy operačního systému Windows, zbývající tři záplaty pak opravují kancelářský balík MS Office.V článku vám přinášíme pravidelný popis oprav a u některých záplat i možnost přímého stažení.
Porce sedmi bezpečnostních záplat od Microsoftu

MS06-035 – chyby ve službě Server umožňují spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000, Windows XP SP1 a SP2, Windows Server 2003

Opravný balíček řeší dvě bezpečnostní chyby ve službě Server, kterou Windows používají ke sdílení tiskáren a souborů. První chybou je zranitelnost Mailslotu (zajišťuje pro aplikace jednosměrný přenos dat), druhou zranitelností je chyba v SMB-CIFS. Využitím těchto bezpečnostních mezer může potenciální útočník dosáhnout vzdáleného spuštění libovolného nebezpečného kódu.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-035 si můžete přečíst ZDE.

MS06-036 – zranitelnost v DHCP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček opravuje zranitelnost v DHCP klientovi, který při přijetí zákeřně upravené odpovědi od DHCP serveru může spustit nebezpečný útočníkům kód. Zranitelnost ohrožuje převážně uživatele na lokální síti.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-036 si můžete přečíst ZDE.

MS06-037 – chyba v MS Excelu může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Office v.X pro Mac

Oprava řeší osm potenciálně zranitelných míst aplikace Microsoft Excel, pomocí kterých může útočník podvrženým souborem spustit nebezpečný kód. Chybou je postižena i edice pro Mac.

Odkazy na konkrétní verze aktualizačních balíčků pro daný kancelářský balík a kompletní Security Bulletin MS06-037 najdete ZDE.

MS06-038 – chyba ve Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002, Visio 2002

Záplata řeší celkem tři bezpečnostní zranitelnost sady Microsoft Office, pomocí kterých může potenciální útočník spustit nebezpečný kód. Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-038 si můžete přečíst ZDE.

MS06-039 – chyba filtrů PNG a GIF obrázků v MS Office

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003, Project 2000, Project 2002

Balíček řeší poměrně zákeřnou chybu importního filtru pro GIF/PNG obrázky v Microsoft Office. Útočníci totiž mohou do tohoto typu grafiky propašovat vlastní nebezpečný kód, který následně může produkt z Office aktivovat. Chyba se netýká prohlížečů formátů Office (Viewer).

Odkazy na konkrétní verze aktualizačních balíčků pro daný produkt a kompletní Security Bulletin MS06-039 si můžete přečíst ZDE.

MS06-033 – chyba ASP.NET verze 2.0

Stupeň důležitosti: důležitá oprava

Postižené produkty: .NET Framework 2.0 ASP .NET

V .NET Frameworku verze (týká se pouze verze 2.0) existuje chyba, pomocí které se může potenciální útočník dostat k některým citlivým souborům provozovaného systému. Útočník však musí znát přesné umístění souborů. Uživatelé, využívající webových služeb na ASP.NET by tak neměli váhat se záplatováním.

Kompletní Security Bulletin MS06-033 a odkazy ke stažení záplat můžete najít ZDE.

MS06-034 – chyba v IIS a ASP

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Opravný balíček řeší zranitelnosti v IIS (Internet Information Services), která se projevuje při využívání skriptování ASP. Zranitelnost, pomocí které může potenciální útočník spustit nebezpečný kód, vyžaduje konfiguraci IIS pro anonymní přístup. V opačném případě potřebuje útočník znát přihlašovací údaje.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-034 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Nová verze Windows Malicious Software Removal Tool

Kompletní záplaty za červenec Microsoft připravil i v podobě ISO obrazu o velikosti cca 230 MB.

Další kolo v srpnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 8. srpna 2006.

Témata článku: Microsoft, DHCP, Microsoft Excel, Project, Windows 7 SP1, Podvržený soubor, Útočník, Chyba, Záplata, Zranitelnost, Oprava

16 komentářů

Nejnovější komentáře

  • LubosD, LubosD 15. 7. 2006 1:15:54
    No já nevím, ale vám připadá normální nacházet takové díry v něčem, co...
  • cieluch 14. 7. 2006 14:30:41
    No přesně takový týpek tu chyběl.Já nevím, ale mám pocit, že se pokaždé,...
  • uda 13. 7. 2006 18:30:59
    To jo taky jse o něk kdysi premejšlel ale je na něj málo softu.
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

** Původně kanadská obrněná bojová vozidla Stryker od společnosti General Dynamics existují v celé řadě verzí ** Některá slouží k průzkumu, jiná jsou vybavena těžkými zbraněmi ** Nyní bylo představeno nové raketové vozidlo Stryker, které je vyzbrojeno raketami Sidewinder a Hellfire

11.  8.  2017 | Stanislav Mihulka | 1


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí