Zářijové záplaty Microsoftu: 4 opravy, z toho 1 kritická

Na začátek školního roku Microsoft připravil 4 bezpečnostní záplaty, které řeší chyby Windows, Visual Studia a Messengeru.
Zářijové záplaty Microsoftu: 4 opravy, z toho 1 kritická

Po několika relativně záplatami našlapaných měsících přináší v září společnost Microsoft spíše poklidné kolo s méně důležitými opravami. Celkem 4 bezpečnostní opravy se věnují operačnímu systému Windows a jeho komponentám, Visual Studiu a produktu Messenger. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.


MS07-051 – zranitelnost v nástroji Microsoft Agent může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Windows 2000 SP4

Tato bezpečnostní zranitelnost se týká pouze operačního systému Windows 2000. Potenciální útočníci mohou prostřednictvím speciálně upraveného URL vzdáleně spustit libovolný nebezpečný kód.

Českou verzi aktualizačního balíčku můžete stáhnout zde:

Kompletní Security Bulletin MS07-051 si můžete přečíst ZDE.


MS07-052 – zranitelnost v Crystal Reports pro Visual Studio

Stupeň důležitosti: důležitá oprava

Postižené produkty: Visual Studio .NET 2002, Visual Studio .NET 2003, Visual Studio 2005

Opravný balíček řeší privátně reportovanou bezpečnostní zranitelnost, kterou potenciální útočníci mohou zneužít pomocí speciálně upraveného RPT souboru. V případě, že takovýto upravený soubor uživatel otevře, může dojít ke vzdálenému spuštění libovolného nebezpečného kódu.

Instalační balíčky pro konkrétní verzi Visual Studia a kompletní Security Bulletin MS07-052 můžete najít ZDE.


MS07-053 – zranitelnost ve Windows Services for Unix může zvýšit oprávnění

Stupeň důležitosti: důležitá oprava

Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows XP, Windows Vista

Tato důležitá oprava řeší zranitelnost ve Windows Services for UNIX 3.0, Windows Services for UNIX 3.5 a subsystému pro UNIXově orientované aplikace (Windows Server 2003, Windows Vista). Potenciální útočník může zranitelnosti zneužít k povýšení svým aktuálních uživatelských práv v rámci systému.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS07-053 si můžete přečíst ZDE.


MS07-054 – záplata pro MSN Messenger a Windows Live Messenger

Stupeň důležitosti: důležitá oprava

Postižené produkty: MSN Messenger 6.2, MSN Messenger 7.0

Tato důležitá oprava řeší zranitelnost produktů MSN Messenger a Windows Live Messenger. Prostřednictvím zranitelnosti mohou útočníci spustit vzdáleně libovolný nebezpečný kód za situace, kdy donutí uživatele přijmout webcam- nebo video chat od útočníka. Uživatelé, kteří používají MSN Messenger 7.0.0820 nebo Windows Live Messenger 8.1 nejsou touto zranitelností postiženi.

Odkazy pro stažení záplat pro konkrétní verze a kompletní Security Bulletin MS07-054 můžete najít ZDE.


Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovaná verze produktu 1.33 rozšiřuje databázi škodlivých kódů o malware Nuwar.


Další kolo v říjnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 9. října 2007.

Témata článku: Microsoft, Windows, Messenger, Windows Live, Crystal, Webcam

Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky