Prosincová nadílka záplat od Microsoftu

Druhé prosincové úterý je za námi a proto se jako vždy můžeme ohlédnout po pravidelných bezpečnostních opravách Microsoftu. Bylo zveřejněno celkem šest záplat, z toho jedna kritická a pět důležitých. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS04-040 – chyba v IFRAME Internet Exploreru

Stupeň důležitosti: kritická oprava

Postižené produkty a odkazy na aktualizační balíčky:

Opravný balíček MS04-040 opravuje kritickou chybu webového prohlížeče Internet Explorer. Pomocí HTML tagu IFRAME bylo možné vzdáleně spustit nebezpečný kód. Zřejmě i v důsledku masivního zneužívání této poměrně nedávno objevené chyby se Microsoft rozhodl nečekat na druhé úterý v měsíci – na tzv. den záplat – a opravu tohoto problému zveřejnil hned po jejím dokončení. Je tedy již pár dní k dispozici.

Kompletní Security Bulletin MS04-040 si můžete přečíst ZDE.

MS04-041 – chyba ve WordPadu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit, Windows 98, Windows 98 SE, Windows ME, Windows 95

Opravný balíček MS04-041 řeší veřejně nepublikovanou chybu v komponentě převaděče formátu Word 6.0 programu Wordpad. Pomocí něho je možné vzdáleně spustit libovolný programový kód.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-041 si můžete přečíst ZDE.

MS04-042 – chyby v DHCP umožňují spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 SP6a TSE

Opravný balíček MS04-041 popisuje veřejně nepublikovanou chybu v komponentě DHCP stařičkého operačního systému Windows NT Server 4.0. Pomocí této chyby lze vzdáleně spustit programový kód.

Aktualizační balíček pro anglickou mutaci Windows NT Server 4.0 SP6a můžete stáhnout zde.

Kompletní Security Bulletin MS04-042 si můžete přečíst ZDE.

MS04-043 – chyba v HyperTerminálu umožňuje spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Komponenta operačního systému – HyperTerminál – umožňuje za jistých okolností spuštění libovolného kódu pomocí přetečení zásobníku. Útočník tak může získat prakticky neomezený přístup k systému.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-043 si můžete přečíst ZDE.

MS04-044 – chyba v jádře Windows a v LSASS umožňuje zvýšit oprávnění v systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Opravný balíček MS04-044 řeší několik chyb v jádru operačního systému a v komponentě LSASS, pomocí kterých může přihlášený útočník získat plná práva k dané stanici.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-044 si můžete přečíst ZDE.

MS04-045 – chyba ve WINS umožní spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003, Windows Server 2003 64 bit

Opravný balíček MS04-045 se týká pouze serverových operačních systémů za předpokladu, že využívají služeb WINS (Windows Internet Naming Service). WINS obsahuje dvě opravované chyby, pomocí kterých lze vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS04-045 si můžete přečíst ZDE.

Pokračování příští rok

Prosincová nadílka oprav je za námi. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Témata článku: Microsoft, Windows, Wins, Chyba, Kompletní dokončení, Kompletní systém, Oprava, Windows 7 SP1, DHCP, Windows Server, Záplata, Libovolný kód

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 146

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

Včera | Jakub Čížek | 93


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji