Premium

Získejte všechny články
jen za 89 Kč/měsíc

Sedmička nových záplat pro od Microsoftu. Pět z nich kritických

  11:40
Celkem sedm bezpečnostních nedostatků má odstranit nová várka patchů od Microsoftu. Problémy, které jsou těmito záplatami řešeny, se týkají celé řady produktů společnosti Microsoft. Opravy se tak týkají Microsoft Exchange e-mail serveru, OS Windows, služby Windows Messenger a multimediálního software pro webové prohlížeče.

Dvě nyní opravované chyby souvisejí s komponentami ActiveX. První z nich je problémem pouze u Windows 2000, kde služba Microsoft Local Troubleshooter umožňuje po napadení stylem „přetečení bufferu“ ovládnout systém s právy právě přihlášeného uživatele. Druhý problém v této oblasti se již dotýká všech OS Windows od verze 2000, kde nesprávně funguje systém Authenticode, který by neměl dovolit instalovat prvky ActiveX bez předchozího ověření uživatelem. Po instalování záplaty by měl Authenticode fungovat bez problémů. Další podrobnosti a odkazy na záplaty související s prvním problémem jsou k dispozici v tomto bezpečnostním bulletinu, zatímco k situaci u Authenticode se blíže vyjadřuje tento bulletin.

Nově by také neměl být možný útok na Windows Messanger (WM), který by se zaměřil na přetečení bufferu a následného spuštění závadného kódu. WM se stará o přenos zpráv mezi jednotlivými službami v prostředí Windows. Další podrobnosti v tomto bulletinu. Problém s přetečením bufferu a následnou možností spustit útočníkův kód byl nyní opraven i u protokolu HCP. Opravit je potřeba OS Windows od verze Millenium. Bližší informace podá letošní bezpečnostní bulletin s číslem 44. K přetečení bufferu při případném útoku by již také nemělo docházet u ListBoxu a ComboBoxu. O řešení tohoto problému lze získat informace zde.

A konečně poslední dva problémy se týkají spíše správců sítě. Záplatovány jsou totiž problémy v Exchange Serveru ve verzích 5.5 a 2000. Informace a odkazy se nacházejí v tomto a v tomto bulletinu.

 

Zdroj: Microsoft

  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:
    • Nejčtenější

    Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

    Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

    19. července 2024  11:01,  aktualizováno  18:52

    Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

    Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

    14. července 2024

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Padouši dostali další balík ukradených hesel. Není tam náhodou i to vaše?

    Aktualizovaná databáze deseti miliard ukradených hesel koluje po internetu a je k dispozici kyberpadouchům. Ověřte, zda tam není i vaše heslo. V textu vás naučíme používat jedinečná a silná hesla,...

    15. července 2024

    KOMENTÁŘ: Požárů fotovoltaik může přibývat. Rizikoví jsou patlal a kutil

    Požár nebo výbuch je asi to poslední, co by si majitel rodinného domu přál. V příštích letech jich může přibývat v souvislosti s tím, jak budou stárnout některé nepovedené fotovoltaické instalace ze...

    15. července 2024

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

    Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

    19. července 2024

    Jak dlouho budou naše stopy na Měsíci ještě patrné? 55 let od Apolla 11

    O tom, jak důležitý okamžik nastal v oblasti vesmírného výzkumu před 55 lety, když člověk poprvé přistál na Měsíci, máme možnost se opakovaně přesvědčovat i v současnosti, kdy se ukazuje, že i s...

    20. července 2024

    Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

    Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

    19. července 2024  11:01,  aktualizováno  18:52

    GLOSA: Nikdo nevěděl, jestli IT výpadek není jen začátek kolapsu více systémů

    Páteční celosvětový výpadek IT systémů poléval horkem profesionály zejména v letectví. Z toho, co se nám podařilo zjistit od lidí z oboru, kteří si ovšem nepřáli být jmenováni, se v žádném případě...

    19. července 2024  14:49

    Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

    Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

    19. července 2024

    Kompletní péče o pleť v jedné tyčince? Podle Manufaktury to jde
    Kompletní péče o pleť v jedné tyčince? Podle Manufaktury to jde

    Na cestách může být péče o pleť a pokožku náročná. Abyste s sebou nemusela neustále nosit denní a noční krém, sérum, balzám či masku, přišla...

    Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

    Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

    IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

    Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

    Zemřela Shannen Doherty. Hvězda Beverly Hills 90210 podlehla rakovině

    Po téměř deseti letech boje s rakovinou zemřela americká herečka Shannen Doherty, informují média. Proslavil ji seriál...

    Princezna Kate přišla s dcerou na Wimbledon, setkala se i s Krejčíkovou

    Princezna Kate (42) přišla na mužské finále letošního Wimbledonu spolu se svou dcerou Charlotte (9). V zákulisí se...

    Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

    Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...