Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí: Jen dvě opravy pro Windows.
Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí. K uživatelům byly vyexpedovány celkem 2 opravy pro operační systém Windows, z toho 1 kritická a 1 důležitá. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-061 – zranitelnost v obsluze URI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní chyba opravuje zranitelnost ve Windows shellu, konkrétně pak obsluhu URI. Prostřednictvím speciálně upraveného URI mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu. Microsoft potvrdil, že zranitelnost je zneužitelná zřejmě pouze v kombinaci s internetovým prohlížečem Internet Explorer 7. Zranitelnost, která je zanesena v souboru Shell32.dll, tak postihuje všechny podporované edice Windows XP a Windows Server 2003. Operační systém Windows Vista, který rovněž využívá Internet Explorer 7, je vůči této chybě imunní.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-061 si můžete přečíst ZDE.

MS07-062 – zranitelnost služby DNS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 Server, Windows Server 2003

Tato záplata, označený „mírnějším“ stupněm důležité opravy, postihuje pouze serverové operační systémy Microsoftu - tedy v současné době podporované Windows 2000 Server a Windows Server 2003. Opravovaná chyba ve Windows DNS Serveru umožňuje potenciálním útočníkům zaslat speciálně upravenou odezvu na DNS požadavek a tím následně získat informace či přesměrovat probíhající internetový provoz. Provozovatelé Windows serverů s aktivní službou DNS by tak neměli váhat a své stroje opatřit touto záplatou.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-062 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.35 můžete stahovat zde.

Další kolo v prosinci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 11. prosince 2007.

Klepněte pro větší obrázek

Diskuze (10) Další článek: CM Cosmos 1010 ESA: chytrá skříň pro náročné

Témata článku: Microsoft, Windows, Měsíc, Windows Server, Window, Oprava, Plošné nasazení, Záplata, Win +, Ruční stažení, Zranitelnost, SKO, M/s, Windows +, Kritická oprava, Aktualizovaný nástroj


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 129

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 162

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 39

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně