Prosincová nadílka záplat od Microsoftu

Druhé prosincové úterý je za námi a proto se jako vždy můžeme ohlédnout po pravidelných bezpečnostních opravách Microsoftu. Bylo zveřejněno celkem šest záplat, z toho jedna kritická a pět důležitých. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS04-040 – chyba v IFRAME Internet Exploreru

Stupeň důležitosti: kritická oprava

Postižené produkty a odkazy na aktualizační balíčky:

Opravný balíček MS04-040 opravuje kritickou chybu webového prohlížeče Internet Explorer. Pomocí HTML tagu IFRAME bylo možné vzdáleně spustit nebezpečný kód. Zřejmě i v důsledku masivního zneužívání této poměrně nedávno objevené chyby se Microsoft rozhodl nečekat na druhé úterý v měsíci – na tzv. den záplat – a opravu tohoto problému zveřejnil hned po jejím dokončení. Je tedy již pár dní k dispozici.

Kompletní Security Bulletin MS04-040 si můžete přečíst ZDE.

MS04-041 – chyba ve WordPadu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit, Windows 98, Windows 98 SE, Windows ME, Windows 95

Opravný balíček MS04-041 řeší veřejně nepublikovanou chybu v komponentě převaděče formátu Word 6.0 programu Wordpad. Pomocí něho je možné vzdáleně spustit libovolný programový kód.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-041 si můžete přečíst ZDE.

MS04-042 – chyby v DHCP umožňují spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 SP6a TSE

Opravný balíček MS04-041 popisuje veřejně nepublikovanou chybu v komponentě DHCP stařičkého operačního systému Windows NT Server 4.0. Pomocí této chyby lze vzdáleně spustit programový kód.

Aktualizační balíček pro anglickou mutaci Windows NT Server 4.0 SP6a můžete stáhnout zde.

Kompletní Security Bulletin MS04-042 si můžete přečíst ZDE.

MS04-043 – chyba v HyperTerminálu umožňuje spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Komponenta operačního systému – HyperTerminál – umožňuje za jistých okolností spuštění libovolného kódu pomocí přetečení zásobníku. Útočník tak může získat prakticky neomezený přístup k systému.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-043 si můžete přečíst ZDE.

MS04-044 – chyba v jádře Windows a v LSASS umožňuje zvýšit oprávnění v systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Opravný balíček MS04-044 řeší několik chyb v jádru operačního systému a v komponentě LSASS, pomocí kterých může přihlášený útočník získat plná práva k dané stanici.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-044 si můžete přečíst ZDE.

MS04-045 – chyba ve WINS umožní spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003, Windows Server 2003 64 bit

Opravný balíček MS04-045 se týká pouze serverových operačních systémů za předpokladu, že využívají služeb WINS (Windows Internet Naming Service). WINS obsahuje dvě opravované chyby, pomocí kterých lze vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS04-045 si můžete přečíst ZDE.

Pokračování příští rok

Prosincová nadílka oprav je za námi. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Témata článku: Microsoft, Windows, Windows Server, Oprava, Záplata, Libovolný kód, Chyba, Kompletní systém, Kompletní dokončení, DHCP, Wins, Windows 7 SP1

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu