Prosincová nadílka záplat od Microsoftu

Druhé prosincové úterý je za námi a proto se jako vždy můžeme ohlédnout po pravidelných bezpečnostních opravách Microsoftu. Bylo zveřejněno celkem šest záplat, z toho jedna kritická a pět důležitých. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS04-040 – chyba v IFRAME Internet Exploreru

Stupeň důležitosti: kritická oprava

Postižené produkty a odkazy na aktualizační balíčky:

Opravný balíček MS04-040 opravuje kritickou chybu webového prohlížeče Internet Explorer. Pomocí HTML tagu IFRAME bylo možné vzdáleně spustit nebezpečný kód. Zřejmě i v důsledku masivního zneužívání této poměrně nedávno objevené chyby se Microsoft rozhodl nečekat na druhé úterý v měsíci – na tzv. den záplat – a opravu tohoto problému zveřejnil hned po jejím dokončení. Je tedy již pár dní k dispozici.

Kompletní Security Bulletin MS04-040 si můžete přečíst ZDE.

MS04-041 – chyba ve WordPadu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit, Windows 98, Windows 98 SE, Windows ME, Windows 95

Opravný balíček MS04-041 řeší veřejně nepublikovanou chybu v komponentě převaděče formátu Word 6.0 programu Wordpad. Pomocí něho je možné vzdáleně spustit libovolný programový kód.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-041 si můžete přečíst ZDE.

MS04-042 – chyby v DHCP umožňují spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 SP6a TSE

Opravný balíček MS04-041 popisuje veřejně nepublikovanou chybu v komponentě DHCP stařičkého operačního systému Windows NT Server 4.0. Pomocí této chyby lze vzdáleně spustit programový kód.

Aktualizační balíček pro anglickou mutaci Windows NT Server 4.0 SP6a můžete stáhnout zde.

Kompletní Security Bulletin MS04-042 si můžete přečíst ZDE.

MS04-043 – chyba v HyperTerminálu umožňuje spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Komponenta operačního systému – HyperTerminál – umožňuje za jistých okolností spuštění libovolného kódu pomocí přetečení zásobníku. Útočník tak může získat prakticky neomezený přístup k systému.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-043 si můžete přečíst ZDE.

MS04-044 – chyba v jádře Windows a v LSASS umožňuje zvýšit oprávnění v systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Opravný balíček MS04-044 řeší několik chyb v jádru operačního systému a v komponentě LSASS, pomocí kterých může přihlášený útočník získat plná práva k dané stanici.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-044 si můžete přečíst ZDE.

MS04-045 – chyba ve WINS umožní spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003, Windows Server 2003 64 bit

Opravný balíček MS04-045 se týká pouze serverových operačních systémů za předpokladu, že využívají služeb WINS (Windows Internet Naming Service). WINS obsahuje dvě opravované chyby, pomocí kterých lze vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS04-045 si můžete přečíst ZDE.

Pokračování příští rok

Prosincová nadílka oprav je za námi. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Diskuze (12) Další článek: Pozor na červa Zafi.D – přeje česky hezké Vánoce!

Témata článku: Microsoft, Windows, Windows 7 SP1, DHCP, Kompletní dokončení, Chyba, Libovolný kód, Kompletní systém, Windows Server, Wins, Záplata, Oprava


Určitě si přečtěte

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 68

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 57

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání