Druhé únorové úterý je za námi a Microsoft pro nás tentokráte přichystal rekordních 13 opravných balíčku pro operační systém Windows a kancelářský balík Office. Z třinácti zveřejněných záplat je osm kritických, tři důležité a dvě doporučené. V článku vám přinášíme pravidelný průlet stručným popisem opravy a možnost přímého stažení české záplaty.
MS05-004 – překonání zabezpečení ASP.NET
Stupeň důležitosti: důležitá oprava
Postižené produkty: Microsoft .NET Framework 1.1 (všechny verze) a Microsoft .NET Framework 1.0 SP3 a SP2
Opravný balíček MS05-004 řeší chybu v ASP.NET, pomocí které může útočník překonat zabezpečení stránky v ASP.NET a získat neoprávněný přístup.
Kompletní Security Bulletin MS05-004 si můžete přečíst ZDE. Odkazy pro stažení aktualizačních balíčků pro konkrétní operační systém a konkrétní verzi .NET Frameworku najdete rovněž přímo v Security Bulletinu.
MS05-005 – Chyba v Office XP může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Office XP SP3 a SP2, Microsoft Project 2002, Microsoft Visio 2002, Microsoft Works Suite 2004, Microsoft Works Suite 2003, Microsoft Works Suite 2002
Opravný balíček MS05-005 řeší chybu v kancelářském balíku Office XP, pomocí které může potenciální útočník spustit libovolný kód. Chybou nejsou postiženy balíky Office 2000 a Office 2003. Kompletní Security Bulletin MS05-005 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-006 – Chyba v SharePoint Team Services
Stupeň důležitosti: doporučená oprava
Postižené produkty: Microsoft SharePoint Team Services
Opravný balíček MS05-006 řeší bezpečnostní chybu Microsoft SharePoint Team Services, pomocí které může útočník spustit v kontextu uživatele za jeho přispění libovolný skript. Microsoft tuto chybu rozdělil do dvou kategorií – MS Office a Windows, ve výsledku tedy ve statistikách figuruje dvakrát a celkově počet únorových záplat zvedá ze dvanácti na třináct. Kompletní Security Bulletin MS05-006 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-007 – neoprávněné získání informací ze systému
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium)
Opravný balíček MS05-007 řeší chybu, pomocí které může útočník vzdáleně přečíst jména uživatelů, připojených ke sdíleným zdrojům. Kompletní Security Bulletin MS05-007 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-008 – Chyba ve Windows Shellu může spustit kód
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy
Opravný balíček MS05-008 řeší chybu ve Windows Shellu, kdy během operace táhni-a-pusť (drag and drop) může útočník speciálně upravenou webovou stránkou uložit soubor a získat kontrolu nad počítačem. Kompletní Security Bulletin MS05-008 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-009 – zpracování PNG obrázků může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty:
- Windows Media Player 9 ve Windows XP, Windows 2000 nebo Windows Server 2003
- Windows XP 64-Bit Edition SP1 s běžícím Windows Messenger
- Windows XP 64-Bit Edition Version 2003 s běžícím Windows Messenger
- Windows ME, Windows 98 SE a Windows 98
- Windows Messenger 4.7.2009 na Windows XP SP1 a Windows XP
- Windows Messenger 4.7.3000 na Windows XP SP2
- Windows Messenger 5.0
- MSN Messenger 6.1 a 6.2
Opravný balíček MS05-009 řeší všeobecnou chybu, postihující velké spektrum produktů. Ošetřuje zranitelnost během zpracování souborů s obrázky ve formátu PNG, pomocí které může převzít kompletní kontrolu nad napadeným počítačem. Kompletní Security Bulletin MS05-009 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-010 – Licenční služba může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows NT Server 4.0 SP6a, Windows NT Server 4.0 Terminal Server Edition SP6, Windows 2000 Server SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy
Opravný balíček MS05-010 řeší chybu ve službě pro záznam licencí, pomocí které může útočník získat kontrolu nad napadeným systémem. Kompletní Security Bulletin MS05-010 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-011 – Chyba v SMB může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy
Opravný balíček MS05-011 řeší chybu v Server Message Block (SMB), pomocí které může útočník získat kontrolu nad napadeným systémem spuštěním libovolného kódu. Kompletní Security Bulletin MS05-011 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-012 – Chyba v COM a OLE může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Office XP bez SP, SP2 a SP3, Exchange Server 2003 bez SP a SP1, Exchange Server 5.0 SP2, Exchange Server 5.5 SP4
Opravný balíček MS05-012 řeší chybu v COM vrstvě, pomocí které může přihlášený uživatel získat kompletní kontrolu nad systémem. Druhou opravovanou chybou je zranitelnost v OLE, pomocí které může útočník spustit libovolný kód a získat tak vládu nad napadeným počítačem. Kompletní Security Bulletin MS05-012 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-013 – Chyba v DHTML komponentě může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP2 a SP1, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows 2000 SP4 a SP3, Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98
Opravný balíček MS05-013 řeší chybu v ActiveX prvku DTML Edit, pomocí kterého může útočník vzdáleně získávat informace a spustit vzdáleně nebezpečný kód. Vhodně konstruovanou HTML stránkou tak útočník může převzít kontrolu nad počítačem. Kompletní Security Bulletin MS05-013 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-014 – Kumulativní záplaty pro Internet Explorer
Stupeň důležitosti: kritická oprava
Postižené produkty: Internet Explorer 6 SP1 na všech podporovaných systémech, Internet Explorer 6 pro Windows Server 2003, Internet Explorer 6 pro Windows Server 2003 64-Bit Edition a Windows XP 64-Bit Edition Version 2003, Internet Explorer 6 pro Windows XP SP2, Internet Explorer 5.5 SP2 na Windows Me, Internet Explorer 5.01 SP4 na Windows 2000 SP4, Internet Explorer 5.01 SP3 na Windows 2000 SP3
Opravný balíček MS05-014 přináší kumulativní opravu několika chyb pro webový prohlížeč Internet Explorer. Balíček opravuje čtyři problémy s přetahováním metodou táhni-a-pusť (drag and drop), s dekódováním URL zóny, problém s pamětí DHTML metody a definováním kanálů. Kompletní Security Bulletin MS05-014 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
MS05-015 – Chyba v HTML knihovně může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows XP SP2 a SP1, Windows 2000 SP4 a SP3, Windows XP 64-Bit Edition SP1 (Itanium), Windows XP 64-Bit Edition Version 2003 (Itanium), Windows Server 2003, Windows Server 2003 pro 64-Bit Itanium-based systémy, Windows Me, Windows 98 SE a Windows 98
Opravný balíček MS05-015 řeší chybu v Hyperlink Object Library, pomocí které může potenciální útočník vzdáleně spustit na počítači libovolný kód. Ke zneužití je třeba spolupráce uživatele v podobě kliknutí na odkaz na webové stránce nebo v emailu. Kompletní Security Bulletin MS05-015 si můžete přečíst ZDE.
Zde jsou odkazy na aktualizační balíčky:
Další kolo v březnu
Únor byl na opravy velmi náročný a v každém případě přinesl řešení na spoustu problémů, které trápily uživatele produktů Microsoftu. Bezpečnostních bulletinů je na první pohled celkem 12, Microsoft však MS05-006 zařadil jak do kategorie MS Office, tak i do kategorie Windows.
Uživatelům postižených operačních systémů a produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.
Další pravidelná porce oprav by měla být zveřejněna 8. března 2005.
