Sedm únorových záplat Microsoftu

Únor nám přinesl celkem sedm záplat produktů společnosti Microsoft, které jsou označené kritickým a důležitým stupněm závažnosti. V článku vám přinášíme pravidelný popis oprav a možnost přímého stažení české záplaty.
Sedm únorových záplat Microsoftu

MS06-004 – kumulativní záplata pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 5.01 ve Windows 2000 SP4

Záplata řeší zranitelnost internetového prohlížeče Internet Explorer 5.01 během zobrazování WMF grafiky. Vhodně vytvořeným souborem může potenciální útočník spustit libovolný nebezpečný kód. Záplatu pro českou verzi prohlížeče lze stáhnout ZDE. Kompletní Security Bulletin MS06-004 si můžete přečíst ZDE.

MS06-005 – zranitelnost Media Playeru

Stupeň důležitosti: kritická oprava

Postižené produkty: WMP ve Windows XP SP1, WMP 9 ve Windows XP SP2, WMP 9 ve Windows 2003

Pomocí bezpečnostní chyby v produktu Windows Media Player může potenciální útočník vhodně vytvořeným BMP souborem dosáhnout přetečení zásobníku a ve výsledku tak spustit libovolný nebezpečný kód.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-005 si můžete přečíst ZDE.

MS06-006 – zranitelnost zásuvného modulu Media Playeru

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Bezpečnostní bulletin MS06-006 řeší zranitelnost zásuvného modulu produktu Media Player, který využívají alternativní webové prohlížeče.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-006 si můžete přečíst ZDE.

MS06-007 – zranitelnost v TCP/IP může způsobit DoS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Tato zranitelnost spočívá ve zneužití chyby v kódu obsluhy protokolu TCP/IP. Pokud útočník zašle speciálně upravený IGMP paket na nechráněný systém, může způsobit na vzdálené stanici DoS útok - systém přestane reagovat.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-007 si můžete přečíst ZDE.

MS06-008 – zranitelnost služby Web Client

Stupeň důležitosti: důležitá oprava

Postižené produkty:Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1)

Tento bezpečnostní bulletin řeší celkem 3 zranitelnosti procesu Web Client, pomocí kterých mohou potenciální útočníci převzít kompletní kontrolu nad napadeným systémem.

Zde jsou odkazy na aktualizační balíčky:

Kompletní Security Bulletin MS06-008 si můžete přečíst ZDE.

MS06-009 – chyba v korejském editoru vstupu

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP1 a SP2, Windows Server 2003 (včetně SP1), Microsoft Office 2003

Tato zranitelnost bude zřejmě pro většinu z českých uživatelů nepodstatná. Jejím zdrojem je totiž zranitelný kód korejského vstupního editoru znaků, který běžně v našem operačním systému není nainstalován. Zranitelná je tedy především korejská verze operačního systému a systémy, do nichž byla tato podpora dodatečně doinstalována.

Kompletní Security Bulletin MS06-009 si můžete přečíst ZDE.

MS06-010 – zranitelnost produktu PowerPoint 2000

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft Office 2000 SP3

Opět oprava poměrně specifické bezpečnostní chyby, kterou může potenciální útočník naleznout pouze v produktu PowerPoint 2000 kancelářského balíku Microsoft Office 2000. Pokud jste uživateli tohoto produktu či si chcete přečíst kompletní Security Bulletin MS06-010, pokračujte ZDE.

 

Nová verze Windows Malicious Software Removal Tool

Ani v únoru nechybí již tradiční součást pravidelných záplat - nástroj Windows Malicious Software Removal Tool. Aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Další kolo v březnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna 14. března 2006.

Témata článku: Microsoft, Windows, Windows 7 SP1, Windows Media Player, Media Player

21 komentářů

Nejnovější komentáře

  • MM_tank, MM_tank 17. 2. 2006 17:02:18
    Nejdůležitější záplaty Windows XP s SP2. Včetně únorových. Přiložený...
  • sandokan 15. 2. 2006 22:47:39
    IGMP je spravne... Coz takhle si to precist?
    The issue did not affect...
  • MM_tank 15. 2. 2006 18:39:52
    můžu je zítra někam nakopírovat /nejdůležitější 54mb/
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky