Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí: Jen dvě opravy pro Windows.
Windows jsou tento měsíc (skoro) bezpečná

Listopadové pravidelné záplaty byly tentokráte pro Microsoft spíše odpočinkovou záležitostí. K uživatelům byly vyexpedovány celkem 2 opravy pro operační systém Windows, z toho 1 kritická a 1 důležitá. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.

MS07-061 – zranitelnost v obsluze URI může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows XP SP2, Windows Server 2003 SP1 a SP2

Tato kritická bezpečnostní chyba opravuje zranitelnost ve Windows shellu, konkrétně pak obsluhu URI. Prostřednictvím speciálně upraveného URI mohou útočníci dosáhnout vzdáleného spuštění libovolného nebezpečného kódu. Microsoft potvrdil, že zranitelnost je zneužitelná zřejmě pouze v kombinaci s internetovým prohlížečem Internet Explorer 7. Zranitelnost, která je zanesena v souboru Shell32.dll, tak postihuje všechny podporované edice Windows XP a Windows Server 2003. Operační systém Windows Vista, který rovněž využívá Internet Explorer 7, je vůči této chybě imunní.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-061 si můžete přečíst ZDE.

MS07-062 – zranitelnost služby DNS

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 Server, Windows Server 2003

Tato záplata, označený „mírnějším“ stupněm důležité opravy, postihuje pouze serverové operační systémy Microsoftu - tedy v současné době podporované Windows 2000 Server a Windows Server 2003. Opravovaná chyba ve Windows DNS Serveru umožňuje potenciálním útočníkům zaslat speciálně upravenou odezvu na DNS požadavek a tím následně získat informace či přesměrovat probíhající internetový provoz. Provozovatelé Windows serverů s aktivní službou DNS by tak neměli váhat a své stroje opatřit touto záplatou.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-062 si můžete přečíst ZDE.

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.35 můžete stahovat zde.

Další kolo v prosinci

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 11. prosince 2007.

Klepněte pro větší obrázek

Témata článku: Microsoft, Windows, Měsíc, Windows Server

10 komentářů

Nejnovější komentáře

  • foxtrot 20. 11. 2007 1:47:57
    Po mnoha obnovách systému se ukázalo, že to dělal Avast a ne aktualizace...
  • Izak 20. 11. 2007 0:47:23
    Nechci nejak rypat, ale tohle mi delat linux, tak leti do 5 minut z okna,...
  • foxtrot 16. 11. 2007 10:42:52
    Bohuzel tyto zaplaty se mi taky nainstalovaly a od te doby mi nejel...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky