Druhé říjnové úterý bylo v letošním roce velmi štědré. V „den aktualizací“ totiž Microsoft přinesl celkem téměř rekordních 10 aktualizací, z toho sedm kritických (jedna pro MS Office) a tři doporučené. V našem článku vám přinášíme pravidelný průlet stručným popisem a možností přímého stažení záplaty.
MS04-032 – Vzdálené spuštění kódu
Stupeň důležitosti: kritická oprava
Postižené produkty: operační systémy Windows
Opravný balíček MS04-032 řeší veřejně nepublikovanou chybu v některých částech operačního systému Windows. Pomocí chyby je možné spustit libovolný nebezpečný kód a získat tak kompletní kontrolu nad napadeným strojem.
Zde jsou odkazy většinou na české verze aktualizačních balíčků:
Systém Windows XP SP2 není touto chybou postižen.
Kompletní Security Bulletin MS04-032 si můžete přečíst ZDE.
MS04-033 – Chyba v Microsoft Office
Stupeň důležitosti: kritická oprava
Postižené produkty: Office 2000 SP3, Excel 2000, Office XP SP2, Excel 2002
Security bulletin MS04-033 řeší nedávno objevenou chybu v produktu Microsoft Excel. Měli by ji instalovat všichni uživatelé výše uvedených postižených produktů.
Vlastní aktualizace probíhá pomocí aktualizačního systému pro Office:
Více informací o Security Bulletinu MS04-033 si můžete přečíst ZDE.
MS04-034 – Chyba v kompresi složek umí spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP, Windows 2003
Opravný balíček MS04-034 řeší veřejně nepublikovanou chybu v kompresním algoritmu složek. Pomocí chyby je možné během zpracování komprimované složky napadnout počítač a spustit kód.
Zde jsou odkazy na nejčastěji používané ohrožené produkty:
Systém Windows XP SP2 není touto chybou postižen.
Kompletní Security Bulletin MS04-034 si můžete přečíst ZDE.
MS04-035 – Chyba v SMTP protokolu umí spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 TSE SP6a, Windows 2000 SP3 a SP4, Windows XP bez SP + SP1 + SP2, Windows XP 64 bit, Windows 98, Windows 98 SE, Windows ME, MS Exchange Server 5.0 SP2, MS Exchange Server 5.5 SP4, MS Exchange Server 2000 SP3, MS Exchange Server 2003 SP1
Opravný balíček MS04-035 řeší chybu v protokolu SMTP (Simple Mail Transfer Protocol). Pomocí chyby je možné na vzdáleném systému spustit kód a získat tak prakticky vládu nad systémem.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS04-035 si můžete přečíst ZDE.
MS04-036 – Chyba v NNTP protokolu umí spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows 2000 SP3 a SP4, Windows Server 2003 (včetně 64 bit verze), MS Exchange Server 2000 SP3, MS Exchange Server 2003 bez SP a SP1
Opravný balíček MS04-036 řeší veřejně nepublikovanou chybu v protokolu NNTP (Network News Transfer Protocol). Pomocí chyby je možné na vzdáleném systému spustit kód a získat tak prakticky vládu nad systémem. Chyby lze zneužít i za situace, že NNTP není využíváno.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS04-036 si můžete přečíst ZDE.
MS04-037 – Chyba ve Windows Shellu umí spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 TSE SP6a, Windows 2000 SP3 a SP4, Windows XP bez SP + SP1, Windows XP 64 bit SP1, Windows Server 2003 (včetně 64 bit verze)
Opravný balíček MS04-037 řeší několik problémů ve Windows Shellu, pomocí kterých je možné na vzdáleném systému spustit kód a získat tak plný přístup k systému.
Zde jsou odkazy na aktualizační balíčky:
Systém Windows XP SP2 není touto chybou postižen.
Kompletní Security Bulletin MS04-037 si můžete přečíst ZDE.
MS04-038 – Kumulativní oprava pro Internet Explorer
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 TSE SP6a, Windows 2000 SP3 a SP4, Windows XP bez SP + SP1 + SP2, Windows XP 64 bit SP1, Windows Server 2003 (včetně 64 bit verze), Internet Explorer 5.01 SP3 + SP4, Internet Explorer 5.5 SP2, Internet Explorer 6 (všechny verze)
Opravný balíček MS04-038 přináší kumulativní záplatu pro Internet Explorer, která řeší téměř 10 drobných problémů.
Zde jsou odkazy na aktualizační balíčky:
Kompletní Security Bulletin MS04-038 si můžete přečíst ZDE.
MS04-029 – Chyba v RPC umožňuje získat informace nebo uspořádat DoS útok
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 TSE SP6a
Opravný balíček MS04-029 přináší opravu pro stařičký Windows NT Server 4.0, zacelující chybu v RPC. Pomocí této chyby je možné získat citlivé informace ze serveru nebo uspořádat DoS útok.
Zde je odkaz na aktualizační balíček:
Kompletní Security Bulletin MS04-029 si můžete přečíst ZDE.
MS04-030 – Chyba ve WebDAV XML umožňuje DoS útok
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP3 + SP4, Windows XP bez SP + SP1, Windows XP 64 bit (včetně SP1), Windows Server 2003 (včetně 64bit verze)
Opravný balíček MS04-030 přináší opravu ovladače zpráv WebDAV XML, který v nezáplatované verzi umožňuje uskutečnění DoS útoku na systém.
Zde jsou odkazy na české verze aktualizačních balíčků:
Systém Windows XP SP2 není touto chybou postižen.
Kompletní Security Bulletin MS04-030 si můžete přečíst ZDE.
MS04-031 – Chyba v NetDDE umožňuje spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 TSE SP6a, Windows 2000 SP3 + SP4, Windows XP bez SP + SP1, Windows XP 64 bit (včetně SP1), Windows Server 2003 (včetně 64bit verze)
Opravný balíček MS04-031 přináší opravu pro komunikační protokol NetDDE (Dynamic Data Exchange), který v nezáplatované verzi umožňuje spuštění libovolného kódu na napadeném systému.
Zde jsou odkazy na aktualizační balíčky:
Systém Windows XP SP2 není touto chybou postižen.
Kompletní Security Bulletin MS04-031 si můžete přečíst ZDE.
A záplaty jsou za námi
Říjnové bezpečnostní záplaty jsou tedy za námi a je jich více než dost. Instalace kritických záplat je téměř nutností, důležité záplaty stojí minimálně za zvážení. Instalaci je možné provést ručně nebo za asistence Windows Update.
Další pravidelná dávka oprav by měla být zveřejněna 9. listopadu.
