Únorová meganadílka záplat Microsoftu

Druhé únorové úterý je za námi a Microsoft pro nás tentokráte přichystal rekordních 13 opravných balíčku pro operační systém Windows a kancelářský balík Office. Z třinácti zveřejněných záplat je osm kritických, tři důležité a dvě doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
Únorová meganadílka záplat Microsoftu

MS05-004 – překonání zabezpečení ASP.NET

Stupeň důležitosti: důležitá oprava

Postižené produkty: Microsoft .NET Framework 1.1 (všechny verze) a Microsoft .NET Framework 1.0 SP3 a SP2

Opravný balíček MS05-004 řeší chybu v ASP.NET, pomocí které může útočník překonat zabezpečení stránky v ASP.NET a získat neoprávněný přístup.

Kompletní Security Bulletin MS05-004 si můžete přečíst ZDE. Odkazy pro stažení aktualizačních balíčků pro konkrétní operační systém a konkrétní verzi .NET Frameworku najdete rovněž přímo v Security Bulletinu.

 

MS05-005 – Chyba v Office XP může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office XP SP3 a SP2, Microsoft Project 2002, Microsoft Visio 2002, Microsoft Works Suite 2004, Microsoft Works Suite 2003, Microsoft Works Suite 2002

Opravný balíček MS05-005 řeší chybu v kancelářském balíku Office XP, pomocí které může potenciální útočník spustit libovolný kód. Chybou nejsou postiženy balíky Office 2000 a Office 2003. Kompletní Security Bulletin MS05-005 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-006 – Chyba v SharePoint Team Services

Stupeň důležitosti: doporučená oprava

Postižené produkty: Microsoft SharePoint Team Services

Opravný balíček MS05-006 řeší bezpečnostní chybu Microsoft SharePoint Team Services, pomocí které může útočník spustit v kontextu uživatele za jeho přispění libovolný skript. Microsoft tuto chybu rozdělil do dvou kategorií – MS Office a Windows, ve výsledku tedy ve statistikách figuruje dvakrát a celkově počet únorových záplat zvedá ze dvanácti na třináct. Kompletní Security Bulletin MS05-006 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-007 – neoprávněné získání informací ze systému

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium)

Opravný balíček MS05-007 řeší chybu, pomocí které může útočník vzdáleně přečíst jména uživatelů, připojených ke sdíleným zdrojům. Kompletní Security Bulletin MS05-007 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-008 – Chyba ve Windows Shellu může spustit kód

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-008 řeší chybu ve Windows Shellu, kdy během operace táhni-a-pusť (drag and drop) může útočník speciálně upravenou webovou stránkou uložit soubor a získat kontrolu nad počítačem. Kompletní Security Bulletin MS05-008 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-009 – zpracování PNG obrázků může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty:

  • Windows Media Player 9 ve Windows XP, Windows 2000 nebo Windows Server 2003
  • Windows XP 64-Bit Edition SP1 s běžícím Windows Messenger
  • Windows XP 64-Bit Edition Version 2003 s běžícím Windows Messenger
  • Windows ME, Windows 98 SE a Windows 98
  • Windows Messenger 4.7.2009 na Windows XP SP1 a Windows XP
  • Windows Messenger 4.7.3000 na Windows XP SP2
  • Windows Messenger 5.0
  • MSN Messenger 6.1 a 6.2

Opravný balíček MS05-009 řeší všeobecnou chybu, postihující velké spektrum produktů. Ošetřuje zranitelnost během zpracování souborů s obrázky ve formátu PNG, pomocí které může převzít kompletní kontrolu nad napadeným počítačem. Kompletní Security Bulletin MS05-009 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-010 – Licenční služba může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 Server SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-010 řeší chybu ve službě pro záznam licencí, pomocí které může útočník získat kontrolu nad napadeným systémem. Kompletní Security Bulletin MS05-010 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

MS05-011 – Chyba v SMB může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy

Opravný balíček MS05-011 řeší chybu v Server Message Block (SMB), pomocí které může útočník získat kontrolu nad napadeným systémem spuštěním libovolného kódu. Kompletní Security Bulletin MS05-011 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-012 – Chyba v COM a OLE může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Office XP bez SP, SP2 a SP3, Exchange Server 2003 bez SP a SP1, Exchange Server 5.0 SP2, Exchange Server 5.5 SP4

Opravný balíček MS05-012 řeší chybu v COM vrstvě, pomocí které může přihlášený uživatel získat kompletní kontrolu nad systémem. Druhou opravovanou chybou je zranitelnost v OLE, pomocí které může útočník spustit libovolný kód a získat tak vládu nad napadeným počítačem. Kompletní Security Bulletin MS05-012 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-013 – Chyba v DHTML komponentě může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-013 řeší chybu v ActiveX prvku DTML Edit, pomocí kterého může útočník vzdáleně získávat informace a spustit vzdáleně nebezpečný kód. Vhodně konstruovanou HTML stránkou tak útočník může převzít kontrolu nad počítačem. Kompletní Security Bulletin MS05-013 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-014 – Kumulativní záplaty pro Internet Explorer

Stupeň důležitosti: kritická oprava

Postižené produkty: Internet Explorer 6 SP1 na všech podporovaných systémech, Internet Explorer 6 pro Windows Server 2003, Internet Explorer 6 pro Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition Version 2003, Internet Explorer 6 pro Windows XP SP2, Internet Explorer 5.5 SP2 na Windows Me, Internet Explorer 5.01 SP4 na Windows 2000 SP4, Internet Explorer 5.01 SP3 na Windows 2000 SP3

Opravný balíček MS05-014 přináší kumulativní opravu několika chyb pro webový prohlížeč Internet Explorer. Balíček opravuje čtyři problémy s přetahováním metodou táhni-a-pusť (drag and drop), s dekódováním URL zóny, problém s pamětí DHTML metody a definováním kanálů. Kompletní Security Bulletin MS05-014 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

MS05-015 – Chyba v HTML knihovně může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2 a SP1, Windows 2000 SP4 a SP3, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98

Opravný balíček MS05-015 řeší chybu v Hyperlink Object Library, pomocí které může potenciální útočník vzdáleně spustit na počítači libovolný kód. Ke zneužití je třeba spolupráce uživatele v podobě kliknutí na odkaz na webové stránce nebo v emailu. Kompletní Security Bulletin MS05-015 si můžete přečíst ZDE.

Zde jsou odkazy na aktualizační balíčky:

 

Další kolo v březnu

Únor byl na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Bezpečnostních bulletinů je na první pohled celkem 12, Microsoft však MS05-006 zařadil jak do kategorie MS Office, tak i do kategorie Windows.

Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.

Další pravidelná porce oprav by měla být zveřejněna 8. března 2005.

Diskuze (7) Další článek: Sophos rozšíří své produkty o firewall

Témata článku: Microsoft, Napadený systém, Works, Windows 7 SP1, Záplata, Microsoft Security, Oprava, Team, Kompletní systém, Messenger, Neoprávněný přístup, Windows Server, Útočník, Chyba, Sharepoint, Libovolný kód, Velké spektrum, Všeobecná podoba, Únor


Určitě si přečtěte

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 42


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?