Únorová meganadílka záplat Microsoftu

Druhé únorové úterý je za námi a Microsoft pro nás tentokráte přichystal rekordních 13 opravných balíčku pro operační systém Windows a kancelářský balík Office. Z třinácti zveřejněných záplat je osm kritických, tři důležité a dvě doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
Únorová meganadílka záplat Microsoftu

MS05-004 – překonání zabezpečení ASP.NET

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft .NET Framework 1.1 (všechny verze) a Microsoft .NET Framework 1.0 SP3 a SP2

Opravný balíček MS05-004 řeší chybu v ASP.NET, pomocí které může útočník překonat zabezpečení stránky v ASP.NET a získat neoprávněný přístup.

Kompletní Security Bulletin MS05-004 si můžete přečíst ZDE. Odkazy pro stažení aktualizačních balíčků pro konkrétní operační systém a konkrétní verzi .NET Frameworku najdete rovněž přímo v Security Bulletinu.

 

MS05-005 – Chyba v Office XP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office XP SP3 a SP2, Microsoft Project 2002, Microsoft Visio 2002, Microsoft Works Suite 2004, Microsoft Works Suite 2003, Microsoft Works Suite 2002

Opravný balíček MS05-005 řeší chybu v kancelářském balíku Office XP, pomocí které může potenciální útočník spustit libovolný kód. Chybou nejsou postiženy balíky Office 2000 a Office 2003. Kompletní Security Bulletin MS05-005 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-006 – Chyba v SharePoint Team Services

Stupeň důležitosti: doporučená oprava

Postižené produkty: Microsoft SharePoint Team Services

Opravný balíček MS05-006 řeší bezpečnostní chybu Microsoft SharePoint Team Services, pomocí které může útočník spustit v kontextu uživatele za jeho přispění libovolný skript. Microsoft tuto chybu rozdělil do dvou kategorií – MS Office a Windows, ve výsledku tedy ve statistikách figuruje dvakrát a celkově počet únorových záplat zvedá ze dvanácti na třináct. Kompletní Security Bulletin MS05-006 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-007 – neoprávněné získání informací ze systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium)

Opravný balíček MS05-007 řeší chybu, pomocí které může útočník vzdáleně přečíst jména uživatelů, připojených ke sdíleným zdrojům. Kompletní Security Bulletin MS05-007 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-008 – Chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-008 řeší chybu ve Windows Shellu, kdy během operace táhni-a-pusť (drag and drop) může útočník speciálně upravenou webovou stránkou uložit soubor a získat kontrolu nad počítačem. Kompletní Security Bulletin MS05-008 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-009 – zpracování PNG obrázků může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty:

  • Windows Media Player 9 ve Windows XP, Windows 2000 nebo Windows Server 2003
  • Windows XP 64-Bit Edition SP1 s běžícím Windows Messenger
  • Windows XP 64-Bit Edition Version 2003 s běžícím Windows Messenger
  • Windows ME, Windows 98 SE a Windows 98
  • Windows Messenger 4.7.2009 na Windows XP SP1 a Windows XP
  • Windows Messenger 4.7.3000 na Windows XP SP2
  • Windows Messenger 5.0
  • MSN Messenger 6.1 a 6.2

Opravný balíček MS05-009 řeší všeobecnou chybu, postihující velké spektrum produktů. Ošetřuje zranitelnost během zpracování souborů s obrázky ve formátu PNG, pomocí které může převzít kompletní kontrolu nad napadeným počítačem. Kompletní Security Bulletin MS05-009 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-010 – Licenční služba může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 Server SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-010 řeší chybu ve službě pro záznam licencí, pomocí které může útočník získat kontrolu nad napadeným systémem. Kompletní Security Bulletin MS05-010 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

MS05-011 – Chyba v SMB může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-011 řeší chybu v Server Message Block (SMB), pomocí které může útočník získat kontrolu nad napadeným systémem spuštěním libovolného kódu. Kompletní Security Bulletin MS05-011 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-012 – Chyba v COM a OLE může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Office XP bez SP, SP2 a SP3, Exchange Server 2003 bez SP a SP1, Exchange Server 5.0 SP2, Exchange Server 5.5 SP4

Opravný balíček MS05-012 řeší chybu v COM vrstvě, pomocí které může přihlášený uživatel získat kompletní kontrolu nad systémem. Druhou opravovanou chybou je zranitelnost v OLE, pomocí které může útočník spustit libovolný kód a získat tak vládu nad napadeným počítačem. Kompletní Security Bulletin MS05-012 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-013 – Chyba v DHTML komponentě může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-013 řeší chybu v ActiveX prvku DTML Edit, pomocí kterého může útočník vzdáleně získávat informace a spustit vzdáleně nebezpečný kód. Vhodně konstruovanou HTML stránkou tak útočník může převzít kontrolu nad počítačem. Kompletní Security Bulletin MS05-013 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-014 – Kumulativní záplaty pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 6 SP1 na všech podporovaných systémech, Internet Explorer 6 pro Windows Server 2003, Internet Explorer 6 pro Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition Version 2003, Internet Explorer 6 pro Windows XP SP2, Internet Explorer 5.5 SP2 na Windows Me, Internet Explorer 5.01 SP4 na Windows 2000 SP4, Internet Explorer 5.01 SP3 na Windows 2000 SP3

Opravný balíček MS05-014 přináší kumulativní opravu několika chyb pro webový prohlížeč Internet Explorer. Balíček opravuje čtyři problémy s přetahováním metodou táhni-a-pusť (drag and drop), s dekódováním URL zóny, problém s pamětí DHTML metody a definováním kanálů. Kompletní Security Bulletin MS05-014 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-015 – Chyba v HTML knihovně může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows 2000 SP4 a SP3, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-015 řeší chybu v Hyperlink Object Library, pomocí které může potenciální útočník vzdáleně spustit na počítači libovolný kód. Ke zneužití je třeba spolupráce uživatele v podobě kliknutí na odkaz na webové stránce nebo v emailu. Kompletní Security Bulletin MS05-015 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

Další kolo v březnu

Únor byl na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Bezpečnostních bulletinů je na první pohled celkem 12, Microsoft však MS05-006 zařadil jak do kategorie MS Office, tak i do kategorie Windows.

Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. března 2005.

Témata článku: Microsoft, Napadený systém, Neoprávněný přístup, Windows Server, Všeobecná podoba, Messenger, Oprava, Works, Záplata, Útočník, Team, Chyba, Kompletní systém, Microsoft Security, Sharepoint, Únor, Libovolný kód, Velké spektrum, Windows 7 SP1

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu