Pravidelné zářijové záplaty Microsoftu

V září pro nás společnost Microsoft připravila celkem tři nové a revizi dvou starších záplat. Jedna ze záplat je určena k opravě kancelářského balíku Microsoft Office, zbytek pak k řešení zranitelností v operačním systému Windows. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení českých verzí záplat.

MS06-052 – zranitelnost v PGM může spustit nebezpečný kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2

Opravný balíček řeší zranitelnost v Pragmatic General Multicast (PGM) , pomocí které mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu zasláním speciálně upravené multicast zprávy zranitelnému systému. Problém se netýká Windows 2000 ani Windows Server 2003, a ani ve Windows XP není zranitelnost jednoduše hromadně zneužitelná - služba MSMQ nutná k úspěšnému zneužití zranitelnosti není ve výchozím stavu spuštěna.

Český aktualizační balíček pro Windows XP SP1 a SP2 lze ručně stáhnout zde. Kompletní Security Bulletin MS06-052 si můžete přečíst ZDE.

MS06-053 – zranitelnost v indexovací službě

Stupeň důležitosti: doporučená oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 bez SP a SP1

Balíček řeší cross-site skriptovací zranitelnost ve službě Microsoft Indexing, pomocí které mohou útočníci částečně získat citlivé informace z uživatelova systému. Zranitelnost neumožňuje převzít kompletní vládu nad uživatelovým systémem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-053 si můžete přečíst ZDE.

MS06-054 – chyba v MS Office může spustit nebezpečný kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000, Office XP, Office 2003

Tento opravný balíček řeší zranitelnost kancelářského balíku Microsoft Office, konkrétně pak produktu Microsoft Publisher. Útočník pomocí bezpečnostní zranitelnosti může spustit libovolný nebezpečný kód ve chvíli, kdy Publisher zpracovává útočníkův zákeřně upravený soubor. Největší bezpečnostní riziko ukrývá zranitelnost pro uživatele pracující s administrátorskými právy.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS06-054 si můžete přečíst ZDE.

Opravené verze dvou starších bezpečnostních balíčků

Kromě nových balíčků vydal tento měsíc Microsoft i dvě revize starších oprav:

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí pravidelných záplat je nástroj Windows Malicious Software Removal Tool. Ani tentokráte nechybí, aktualizovaná verze 1.20 je rozšířena o dvě definice - malware Bancos a Sinowal. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů. Samostatně můžete českou verzi nástroje stahovat ZDE.

Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 10. října 2006.

Témata článku: Microsoft, Windows 7 SP1, Cross, Aktualizační balíček, Oprava, Záplata, Kompletní systém, Libovolný kód, Zranitelnost, Upravená verze, Vydaná aktualizace

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 185

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 15


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji