Říjnové záplaty Microsoftu: 6 oprav, z toho 4 kritické

Microsoft připravil záplaty pro Outlook Express a Windows Mail, kumulativní záplatu pro Internet Explorer a další.
Říjnové záplaty Microsoftu: 6 oprav, z toho 4 kritické

Microsoft původně plánoval vypustit v rámci pravidelných říjnových záplat celkem 7 oprav, do finálního vydání se jich však ve skutečnosti dostalo pouze šest. Celkem 4 bezpečnostní opravy se věnují operačnímu systému Windows a jeho komponentám, zbývající pak opravují chyby v Microsoft Wordu, SharePoint Services 3.0 a Office SharePoint Server 2007. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-055 – zranitelnost v nástroji Kodak Image Viewer může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní zranitelnost se týká prohlížeče Kodak Image Viewer (dříve známý pod názvem Wang Image Viewer). Potenciální útočníci mohou prostřednictvím speciálně upraveného souboru s obrázkem vzdáleně spustit libovolný nebezpečný kód.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-055 si můžete přečíst ZDE

MS07-056 – zranitelnost v Outlook Expressu a Windows Mailu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

V poštovních klientech Outlook Express a Windows Mail (novější verze pro Windows Vista) existuje bezpečnostní chyba, prostřednictvím které mohou potenciální útočníci při komunikaci přes NNTP (čtení obsahu news serverů) vzdáleně spustit libovolný kód. Útočníkům postačí, aby uživateli naservírovali k prohlédnutí speciálně upravenou stránku s novinkami a jeden z výše jmenovaných poštovních klientů tuto zprávu zobrazil.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-056 si můžete přečíst ZDE

MS07-057 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Tato kritická bezpečnostní zranitelnost opravuje celkem 3 bezpečnostní chyby webového prohlížeče Internet Explorer. Prostřednictvím prvních dvou chyb mohou potenciální útočníci podvrhnout falešný obsah v na prvních pohled důvěryhodných stránkách (tzv. spoofing), třetí chyba pak umožní vzdálené spuštění libovolného nebezpečného kódu.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-057 si můžete přečíst ZDE

MS07-058 – zranitelnost ve službě RPC

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista

Bezpečnostní zranitelnosti služby RPC (remote procedure call - vzdálené volání procedur) jsou historicky proslulé. Po delší době se opět objevila další chyba v této službě, která je však Microsoftem hodnocena "pouze" stupněm důležité opravy. Chyba nastává po zaslání zákeřně upraveného paketu vlivem nedostatečného ošetření při procesu ověřování RPC. Výsledkem útoku může být DoS útok nebo až restart systému.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-058 si můžete přečíst ZDE

MS07-059 – zranitelnost ve "SharePointu" umožní zvýšení práv

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows SharePoint Services 3.0, Microsoft Office SharePoint Server 2007

Tato důležitá oprava řeší zranitelnost ve Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007. Nedostatečné ošetření parametrů zakódovaných v URL může potenciální útočník využít k povýšení svých uživatelských práv na počítači, kde se tyto služby využívají. Skutečné zneužití opravované chyby v praxi je spíše nereálné, Microsoft však uživatelům postižených produktů doporučuje instalaci této záplaty.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-059 si můžete přečíst ZDE

MS07-060 – záplata pro Microsoft Word

Stupeň důležitosti: kritická oprava

Postižené produkty: Word 2000, Word 2002 (XP), Office 2004 for Mac

Poslední kritická oprava řeší bezpečnostní zranitelnost kancelářského editoru Microsoft Word. Vhodně upraveným dokumentem mohou útočníci dosáhnout vzdáleného spuštění kódu, samozřejmě je však nutná interakce uživatele, který takto podvržený dokument otevře. Opět tak platí naprosto logické pravidlo selského rozumu, které však bohužel velká řada uživatelů naprosto ignoruje. Chyba se netýká novějších kancelářských systémů Office 2003 a Office 2007.

České aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-060 si můžete přečíst ZDE

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.34 rozšiřuje databázi škodlivých kódů o malware Win32/RJump. 

Další kolo v listopadu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 13. listopadu 2007.

Klepněte pro větší obrázek

Diskuze (32) Další článek: OLPC na cestě k zákazníkům

Témata článku: Windows, Internet Explorer, Útočník, Záplata, IE 10, Zranitelnost, Windows 7 SP1, Plošné nasazení, Sharepoint, Ruční stažení, Upravená verze, Word, Podvržený soubor, IE 11, Microsoft Outlook, Aktualizovaný nástroj, Microsoft Security, Windows Server, Kritická oprava, Libovolný kód, Oprava, Aktualizovaná verze, Spoofing


Určitě si přečtěte

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 24

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 52

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 70

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor