Premium

Získejte všechny články
jen za 89 Kč/měsíc

Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou

  8:30
Společnost Microsoft vydala tři nové záplaty na bezpečnostní díry. První z nich, která jediná nemá status opravy kritické chyby, se týká uživatelů programu Virtual PC for Mac. Problém se skrývá ve způsobu, jakým tento program pracuje s dočasnými soubory. Útočník, který se však nejdříve musí přihlásit do systému, může této chyby využít k ovládnutí systému, tím že vytvoří soubor se speciálně upraveným kódem. Další podrobnosti v anglickém jazyce a odkaz na stažení záplaty v bezpečnostním bulletinu MS04-005

Druhá chyba je již kritická a vyskytuje se v Windows Internet Naming Service (WINS). Je však zajímavé, že je označena jako kritická, když ani pro jeden ze systémů, kterého se týká, takto označená není. Problematický je totiž způsob, jakým WINS kontroluje délku speciálních paketů. V systému Windows Server 2003 pak může série těchto paketů zaslaných WINS server způsobit znepřístupnění a systém je pak potřeba ručně restartovat. Je to dáno zabezpečením, které má zabránit útokům typu přetečení bufferu. U systémů Windows NT a Windows 2000 by k pádu systému dojít nemělo. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-006.

A konečně třetí a možná nejnebezpečnější chyba se týká knihovny Microsoft ASN.1 Library. Nebyl zde totiž zatím ošetřen problém s možností přetečení bufferu, takže útočník, který této chyby využije, může následně spustit závadný kód. Abstract Syntax Notation 1 (ASN.1) umožňuje, aby s daty mohlo být pracováno na různých platformách. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-007.

Nakonec je tu ještě oprava předchozí opravy prohlížeče IE, která znovu umožní používat URL ve formátu jméno:heslo@adresa.

Zdroj: Microsoft

Související odkazy:

  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku
  • Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
  • Další čtyři záplaty pro produkty MS. Tři kritické
  • První záplata pro Office 2003
  • Microsoft opravuje předchozí záplaty
  • Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:
    • Nejčtenější

    Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

    Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

    19. července 2024  11:01,  aktualizováno  18:52

    Padouši dostali další balík ukradených hesel. Není tam náhodou i to vaše?

    Aktualizovaná databáze deseti miliard ukradených hesel koluje po internetu a je k dispozici kyberpadouchům. Ověřte, zda tam není i vaše heslo. V textu vás naučíme používat jedinečná a silná hesla,...

    15. července 2024

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

    V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

    23. července 2024

    Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

    Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

    22. července 2024

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

    Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

    19. července 2024

    Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

    Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

    IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

    Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

    Rozvádím se, oznámila dubajská princezna na Instagramu manželovi a jeho milenkám

    Dubajská princezna Mahra (30) a její manžel šejk Mana Bin Mohammed Al Maktúm (25) se po loňské svatbě rozvádí. Dcera...

    Sto tun obilí za hodinu. Na Hané mají výjimečný kombajn, jeden z patnácti na světě

    Až sto tun obilí dokáže za hodinu sklidit nový kombajn CR11 firmy New Holland, který vyjel do obilných lánů v okolí...

    Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

    Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...