Prosincová nadílka záplat od Microsoftu

Druhé prosincové úterý je za námi a proto se jako vždy můžeme ohlédnout po pravidelných bezpečnostních opravách Microsoftu. Bylo zveřejněno celkem šest záplat, z toho jedna kritická a pět důležitých. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.

MS04-040 – chyba v IFRAME Internet Exploreru

Stupeň důležitosti: kritická oprava

Postižené produkty a odkazy na aktualizační balíčky:

Opravný balíček MS04-040 opravuje kritickou chybu webového prohlížeče Internet Explorer. Pomocí HTML tagu IFRAME bylo možné vzdáleně spustit nebezpečný kód. Zřejmě i v důsledku masivního zneužívání této poměrně nedávno objevené chyby se Microsoft rozhodl nečekat na druhé úterý v měsíci – na tzv. den záplat – a opravu tohoto problému zveřejnil hned po jejím dokončení. Je tedy již pár dní k dispozici.

Kompletní Security Bulletin MS04-040 si můžete přečíst ZDE.

MS04-041 – chyba ve WordPadu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit, Windows 98, Windows 98 SE, Windows ME, Windows 95

Opravný balíček MS04-041 řeší veřejně nepublikovanou chybu v komponentě převaděče formátu Word 6.0 programu Wordpad. Pomocí něho je možné vzdáleně spustit libovolný programový kód.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-041 si můžete přečíst ZDE.

MS04-042 – chyby v DHCP umožňují spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 SP6a TSE

Opravný balíček MS04-041 popisuje veřejně nepublikovanou chybu v komponentě DHCP stařičkého operačního systému Windows NT Server 4.0. Pomocí této chyby lze vzdáleně spustit programový kód.

Aktualizační balíček pro anglickou mutaci Windows NT Server 4.0 SP6a můžete stáhnout zde.

Kompletní Security Bulletin MS04-042 si můžete přečíst ZDE.

MS04-043 – chyba v HyperTerminálu umožňuje spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Komponenta operačního systému – HyperTerminál – umožňuje za jistých okolností spuštění libovolného kódu pomocí přetečení zásobníku. Útočník tak může získat prakticky neomezený přístup k systému.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-043 si můžete přečíst ZDE.

MS04-044 – chyba v jádře Windows a v LSASS umožňuje zvýšit oprávnění v systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0, Windows NT Server 4.0 TSE, Windows 2000, Windows XP SP1 a SP2, Windows XP 64bit, Windows Server 2003, Windows Server 2003 64bit

Opravný balíček MS04-044 řeší několik chyb v jádru operačního systému a v komponentě LSASS, pomocí kterých může přihlášený útočník získat plná práva k dané stanici.

Zde jsou odkazy na české aktualizační balíčky:

Kompletní Security Bulletin MS04-044 si můžete přečíst ZDE.

MS04-045 – chyba ve WINS umožní spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003, Windows Server 2003 64 bit

Opravný balíček MS04-045 se týká pouze serverových operačních systémů za předpokladu, že využívají služeb WINS (Windows Internet Naming Service). WINS obsahuje dvě opravované chyby, pomocí kterých lze vzdáleně spustit libovolný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS04-045 si můžete přečíst ZDE.

Pokračování příští rok

Prosincová nadílka oprav je za námi. Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Diskuze (12) Další článek: Pozor na červa Zafi.D – přeje česky hezké Vánoce!

Témata článku: Microsoft, Windows, Kompletní systém, Windows 7 SP1, Libovolný kód, Wins, Záplata, Kompletní dokončení, Windows Server, Chyba, Oprava, DHCP


Určitě si přečtěte

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 86

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?