Neděle 5. prosince 2021, svátek má Jitka
  • schránka
  • Přihlásit Můj účet
  • Neděle 5. prosince 2021 Jitka

Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou

  8:30
Společnost Microsoft vydala tři nové záplaty na bezpečnostní díry. První z nich, která jediná nemá status opravy kritické chyby, se týká uživatelů programu Virtual PC for Mac. Problém se skrývá ve způsobu, jakým tento program pracuje s dočasnými soubory. Útočník, který se však nejdříve musí přihlásit do systému, může této chyby využít k ovládnutí systému, tím že vytvoří soubor se speciálně upraveným kódem. Další podrobnosti v anglickém jazyce a odkaz na stažení záplaty v bezpečnostním bulletinu MS04-005

Druhá chyba je již kritická a vyskytuje se v Windows Internet Naming Service (WINS). Je však zajímavé, že je označena jako kritická, když ani pro jeden ze systémů, kterého se týká, takto označená není. Problematický je totiž způsob, jakým WINS kontroluje délku speciálních paketů. V systému Windows Server 2003 pak může série těchto paketů zaslaných WINS server způsobit znepřístupnění a systém je pak potřeba ručně restartovat. Je to dáno zabezpečením, které má zabránit útokům typu přetečení bufferu. U systémů Windows NT a Windows 2000 by k pádu systému dojít nemělo. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-006.

A konečně třetí a možná nejnebezpečnější chyba se týká knihovny Microsoft ASN.1 Library. Nebyl zde totiž zatím ošetřen problém s možností přetečení bufferu, takže útočník, který této chyby využije, může následně spustit závadný kód. Abstract Syntax Notation 1 (ASN.1) umožňuje, aby s daty mohlo být pracováno na různých platformách. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-007.

Nakonec je tu ještě oprava předchozí opravy prohlížeče IE, která znovu umožní používat URL ve formátu jméno:heslo@adresa.

Zdroj: Microsoft

Související odkazy:

  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku
  • Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
  • Další čtyři záplaty pro produkty MS. Tři kritické
  • První záplata pro Office 2003
  • Microsoft opravuje předchozí záplaty
  • Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:
    • Nejčtenější

    Silná sluneční bouře může uvrhnout do tmy celé kontinenty, varuje vědkyně

    Koronavirová pandemie nám ukázala, že nejsme na podobnou krizi připraveni. Podle amerických vědců bychom na tom byli...

    Startujeme německý tankový motor z války, desetiletí pohřbený v bahně

    Takhle zní zrekonstruovaný motor Maybach HL 120 TRM z německého útočného děla StuG. Strávil celá desetiletí pohřben v...

    Maličké hi-fi do maličkých bytů. Vyzkoušeli jsme česko-britskou kombinaci

    Moderní, elegantní a velmi dobře hrající. Vyzkoušeli jsme maličký streamer se zesilovačem Arcam Solo Uno a regálové...

    Ušetřit, nebo připlatit? Co znamená devět tisíc korun při výběru notebooku

    Premium Jeden je za 12 990 Kč, druhý za 21 990 Kč. Obě jsou to novinky s Windows 11, Full HD displejem, SSD úložištěm a...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Pět největších nesmyslů tradovaných o druhu Tyrannosaurus rex

    Dravý dinosaurus druhu Tyrannosaurus rex vyhynul před nepředstavitelně dávnou dobou 66 milionů let. I když toho o něm...

    Blogera připravil lajdáctvím o nohu, další zranil. Za nehodu dostal podmínku

    Premium S podmínkou na pět let odešel od soudu čtyřiačtyřicetiletý Moldavan. V červenci 2019 způsobil na obchvatu Chrudimi...

    Přes víkend zemřou všichni z JIP. Sestra vypráví o práci v době covidu

    Premium Markéta Svobodová, hlavní sestra z Masarykovy nemocnice v Ústí nad Labem, stojí spolu s dalšími šesti kolegyněmi z...

    Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

    Premium Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

    • Další z rubriky

    Měřili jsme v Česku radioaktivitu. Čísla mohou vyděsit, ale o nic prý nejde

    I v Česku najdete místa, kde naměříte tak vysokou radioaktivitu, jakou byste v současném Černobylu hledali marně. Se...

    Až sem spadne bomba, utíkejte na Vítkov. Co se skrývá pod kopcem dnes?

    Premium Husité na Vítkově před 600 lety vybojovali jedno z nejslavnějších vítězství. Pražský kopec ale může být důležitý i v...

    Víte, proč všechny technické výkresy byly modré? Podívejte se na video

    Elektronika bez tištěných spojů, elektronika jako náušnice, kyanotypie jako umělecký výrazový prostředek, dokonalé...

    Nenápadné zařízení v kolejích dá červenou vlaku se špatnými koly

    Výzkumný Ústav Železniční testuje nové zařízení pro měření kol projíždějících vlaků. Šestnáct párů čidel v kolejišti...

    AURES Holdings a.s.
    PRACOVNÍK PRO EVIDENČNÍ KONTROLY – OSTRAVA

    AURES Holdings a.s.
    Moravskoslezský kraj
    nabízený plat: 25 000 - 28 000 Kč

    Žena u porodu dítěte kamarádky zjistila, že ho má s jejím manželem

    Osmadvacetiletá Hailey Custerová z Arizony zažila nepříjemný šok, když pomáhala přivést na svět dítě nejlepší...

    Divadlo stahuje představení. Autor trvá na černošském herci, Sokol nestačí

    Obsazením černošského herce si nově podmiňuje britský autor Martin McDonagh inscenování své hry Ujetá ruka (Behanding...

    Psychopati za volantem: pozor na dodávky, elektromobily a bouráky dvou značek

    Beránci ve škodovkách a predátoři v bavorácích? Výběr auta o vás může prozradit víc, než byste možná chtěli. Ať už se...

    Ve StarDance předčasně skončil Mirai Navrátil

    Ještě před sobotním večerem StarDance je jasné, že se s taneční soutěží musí rozloučit zpěvák Mirai Navrátil. Vyšel mu...

    Zákeřná rakovina endometria. Jaké jsou varovné příznaky?

    O rakovině děložního čípku se hovoří často, už proto, že je jí možné předejít očkováním. Ženské orgány však může...