Únorová meganadílka záplat Microsoftu

Druhé únorové úterý je za námi a Microsoft pro nás tentokráte přichystal rekordních 13 opravných balíčku pro operační systém Windows a kancelářský balík Office. Z třinácti zveřejněných záplat je osm kritických, tři důležité a dvě doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
Únorová meganadílka záplat Microsoftu

MS05-004 – překonání zabezpečení ASP.NET

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft .NET Framework 1.1 (všechny verze) a Microsoft .NET Framework 1.0 SP3 a SP2

Opravný balíček MS05-004 řeší chybu v ASP.NET, pomocí které může útočník překonat zabezpečení stránky v ASP.NET a získat neoprávněný přístup.

Kompletní Security Bulletin MS05-004 si můžete přečíst ZDE. Odkazy pro stažení aktualizačních balíčků pro konkrétní operační systém a konkrétní verzi .NET Frameworku najdete rovněž přímo v Security Bulletinu.

 

MS05-005 – Chyba v Office XP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office XP SP3 a SP2, Microsoft Project 2002, Microsoft Visio 2002, Microsoft Works Suite 2004, Microsoft Works Suite 2003, Microsoft Works Suite 2002

Opravný balíček MS05-005 řeší chybu v kancelářském balíku Office XP, pomocí které může potenciální útočník spustit libovolný kód. Chybou nejsou postiženy balíky Office 2000 a Office 2003. Kompletní Security Bulletin MS05-005 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-006 – Chyba v SharePoint Team Services

Stupeň důležitosti: doporučená oprava

Postižené produkty: Microsoft SharePoint Team Services

Opravný balíček MS05-006 řeší bezpečnostní chybu Microsoft SharePoint Team Services, pomocí které může útočník spustit v kontextu uživatele za jeho přispění libovolný skript. Microsoft tuto chybu rozdělil do dvou kategorií – MS Office a Windows, ve výsledku tedy ve statistikách figuruje dvakrát a celkově počet únorových záplat zvedá ze dvanácti na třináct. Kompletní Security Bulletin MS05-006 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-007 – neoprávněné získání informací ze systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium)

Opravný balíček MS05-007 řeší chybu, pomocí které může útočník vzdáleně přečíst jména uživatelů, připojených ke sdíleným zdrojům. Kompletní Security Bulletin MS05-007 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-008 – Chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-008 řeší chybu ve Windows Shellu, kdy během operace táhni-a-pusť (drag and drop) může útočník speciálně upravenou webovou stránkou uložit soubor a získat kontrolu nad počítačem. Kompletní Security Bulletin MS05-008 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-009 – zpracování PNG obrázků může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty:

  • Windows Media Player 9 ve Windows XP, Windows 2000 nebo Windows Server 2003
  • Windows XP 64-Bit Edition SP1 s běžícím Windows Messenger
  • Windows XP 64-Bit Edition Version 2003 s běžícím Windows Messenger
  • Windows ME, Windows 98 SE a Windows 98
  • Windows Messenger 4.7.2009 na Windows XP SP1 a Windows XP
  • Windows Messenger 4.7.3000 na Windows XP SP2
  • Windows Messenger 5.0
  • MSN Messenger 6.1 a 6.2

Opravný balíček MS05-009 řeší všeobecnou chybu, postihující velké spektrum produktů. Ošetřuje zranitelnost během zpracování souborů s obrázky ve formátu PNG, pomocí které může převzít kompletní kontrolu nad napadeným počítačem. Kompletní Security Bulletin MS05-009 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-010 – Licenční služba může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 Server SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-010 řeší chybu ve službě pro záznam licencí, pomocí které může útočník získat kontrolu nad napadeným systémem. Kompletní Security Bulletin MS05-010 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

MS05-011 – Chyba v SMB může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-011 řeší chybu v Server Message Block (SMB), pomocí které může útočník získat kontrolu nad napadeným systémem spuštěním libovolného kódu. Kompletní Security Bulletin MS05-011 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-012 – Chyba v COM a OLE může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Office XP bez SP, SP2 a SP3, Exchange Server 2003 bez SP a SP1, Exchange Server 5.0 SP2, Exchange Server 5.5 SP4

Opravný balíček MS05-012 řeší chybu v COM vrstvě, pomocí které může přihlášený uživatel získat kompletní kontrolu nad systémem. Druhou opravovanou chybou je zranitelnost v OLE, pomocí které může útočník spustit libovolný kód a získat tak vládu nad napadeným počítačem. Kompletní Security Bulletin MS05-012 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-013 – Chyba v DHTML komponentě může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-013 řeší chybu v ActiveX prvku DTML Edit, pomocí kterého může útočník vzdáleně získávat informace a spustit vzdáleně nebezpečný kód. Vhodně konstruovanou HTML stránkou tak útočník může převzít kontrolu nad počítačem. Kompletní Security Bulletin MS05-013 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-014 – Kumulativní záplaty pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 6 SP1 na všech podporovaných systémech, Internet Explorer 6 pro Windows Server 2003, Internet Explorer 6 pro Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition Version 2003, Internet Explorer 6 pro Windows XP SP2, Internet Explorer 5.5 SP2 na Windows Me, Internet Explorer 5.01 SP4 na Windows 2000 SP4, Internet Explorer 5.01 SP3 na Windows 2000 SP3

Opravný balíček MS05-014 přináší kumulativní opravu několika chyb pro webový prohlížeč Internet Explorer. Balíček opravuje čtyři problémy s přetahováním metodou táhni-a-pusť (drag and drop), s dekódováním URL zóny, problém s pamětí DHTML metody a definováním kanálů. Kompletní Security Bulletin MS05-014 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-015 – Chyba v HTML knihovně může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows 2000 SP4 a SP3, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-015 řeší chybu v Hyperlink Object Library, pomocí které může potenciální útočník vzdáleně spustit na počítači libovolný kód. Ke zneužití je třeba spolupráce uživatele v podobě kliknutí na odkaz na webové stránce nebo v emailu. Kompletní Security Bulletin MS05-015 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

Další kolo v březnu

Únor byl na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Bezpečnostních bulletinů je na první pohled celkem 12, Microsoft však MS05-006 zařadil jak do kategorie MS Office, tak i do kategorie Windows.

Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. března 2005.

Témata článku: Microsoft, Velké spektrum, Záplata, Sharepoint, Kompletní systém, Neoprávněný přístup, Chyba, Team, Napadený systém, Libovolný kód, Windows 7 SP1, Microsoft Security, Oprava, Works, Všeobecná podoba, Windows Server, Messenger, Útočník

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 19

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji