Neděle 24. října 2021, svátek má Nina
  • schránka
  • Přihlásit Můj účet
  • Neděle 24. října 2021 Nina

Dvě kritické a dalších pět méně závažných záplat od Microsoftu

Druhé úterý v měsíci vydal Microsoft svou pravidelnou dávku opravných balíčků. Je jich tentokrát celkem sedm a týkají se podporovaných operačních systémů, prohlížeče Internet Explorer (IE) a poštovního klientu Outlook Express (OE).
Na červenec přichystal Microsoft poměrně velký balík záplat. Pokrývá celou škálu jeho produktů, takže je pravděpodobné, že se týká i vás. První kritická záplata opravuje především OS Windows 2000, XP a pokud je instalován IE 6.0, tak i NT 4.0. Týká se problémů se systémem Task Scheduler, který způsobí přetečení zásobníku. Pokud je napaden počítač uživatele, který má administrátorské pravomoce, může útočník ovládnout celý systém. Podrobnosti o problému a odkaz na stažení naleznete v bezpečnostním bulletinu MS04-022.

Další stejně závažná závada se tentokrát projevuje na OS Windows 98 – XP a Windows Server 2003, případně NT s instalovaným IE. Nebezpečí se skrývá v prohlížeči Internet Explorer 6, respektive v systémech HTML Help a showHelp, které umožňují za určitých podmínek spustit nebezpečný kód dodaný zvenčí. Další informace o problému a odkaz na stažení záplaty se nachází v bulletinu MS04-023.

Následující problémy již nejsou natolik závažné, přesto je nelze podceňovat, je potřeba se proti nim bránit.

Další záplata, která je ohodnocena jako důležitá, napravuje nedostatek v OS Windows 2000. Nebezpečí se skrývá ve způsobu, jakým Utility manager (Správce nástrojů) spouští aplikace. Přihlášený uživatel může donutit program Utility manager, aby spustil kód na úrovni celého systému. To mu může dovolit převzít nad celým systémem kontrolu. Podrobnější informace o tomto problému objevíte v bulletinu MS04-019, kde naleznete i odkaz na záplatu.

Dvacátá letošní oprava je určena pro OS Windows NT Workstation i Server a Windows 2000. Nebezpečí zasahuje subsystém POSIX, který umožní přihlášenému uživateli získat kompletní kontrolu nad systémem. Přesnější informace a odkaz na záplatu naleznete v bezpečnostním bulletinu MS04-20.

Pouze Windows NT Workstation a Server 4.0 patří mezi systému, které jsou zasaženy následující chybou. Ta se nachází v Internet Information Server 4.0 (ISS), který není dostatečně ochráněn proti přetečení bufferu. Podrobněji se můžete s chybou seznámit v bezpečnostním bulletinu MS04-021. V něm také naleznete odkaz na záplatu.

Naopak všechny podporované operační systémy od Windows 98 po Windows XP, Windows NT a Windows Server 2003 jsou zasaženy chybou ve Windows Shell. Tato chyba umožní spustit závadný kód, který se může nacházet například na webové stránce, kterou uživatel navštíví. Pokud má uživatel administrátorská práva a potvrdí některé akce, může případný útočník získat kontrolu nad celým systémem. Další informace o problému a odkaz na záplatu můžete získat v bulletinu MS04-024.

Microsoft také uvolnil souhrnnou záplatu pro poštovní klient Outlook Express, která obsahuje všechny doposud vydané záplaty a také jednu novou. Ta má řešit nebezpečí, které vzniká při příjmu speciálně upravené zprávy, jenž může způsobit pád tohoto klienta. Odkaz na záplatu a další informace naleznete v bezpečnostním bulletinu MS04-018.

Vedle přímého stažení záplat máte také možnost využít automatické služby www.windowsupdate.com.

S instalováním oprav se nevyplatí otálet, neboť se dá očekávat, že se v brzké době objeví viry a jiné způsoby útoků, které se budou snažit tyto chyby u nezáplatovaných systémů zneužít.

Související odkazy:

  • Opravte si prohlížeče Mozilla, Firefox a e-mail klienta Thuderbird
  • Dvě červnové záplaty společnosti Microsoft
  • Květnová záplata od Microsoftu
  • Microsoft opravuje čtyři nedostatky – tři kritické
  • Chyba v Outlooku 2002 - ještě závažnější, než jsme čekali
  • Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP
  • Chystaný druhý opravný balíček pro WinXP odstaví některý SW
  • ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
  • Doplněno: Microsoft testuje virový skener
  • Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
  • Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku
    • Nejčtenější

    Test sluchátek: Z šesti novinek nás nejvíce nadchly ty nejlevnější

    Premium Test zcela bezdrátových sluchátek přinesl docela neobvyklé překvapení: úplně nejlevnější model v celkovém hodnocení...

    Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

    Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

    Weby vás tajně sledují prostřednictvím otisku zařízení

    Na světě je téměř 1,9 miliardy internetových stránek. Mnohdy slouží k pokoutným účelům a dost často z nich obchodníci...

    Apple vylepšil svá oblíbená sluchátka a absurdně zlevnil hudební službu

    Pondělní záplava novinek se v nemalé míře soustředila na zvukové a hudební produkty. Podrobně vás jimi provedeme.

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Legendy ČSD obrazem. Nejvýkonnější evropská tendrovka se vyráběla v ČKD

    Lokomotiva řady 477.0, zvaná Papoušek, patří k vrcholným dílům československých konstruktérů parních lokomotiv....

    Syndrom Petra Pana. Proč někteří muži nikdy nedospějí a žijí jako paraziti

    Premium V každém chlapovi zůstává kousek kluka, ale musí to být právě jen ten kousek. Pokud muž nechce vyrůst a převzít...

    Čína má Evropu v hrsti, za pár týdnů dojde hořčík. Auto bez něj nevyrobíte

    Premium Vše nasvědčuje, že současná čipová krize v automobilovém průmyslu je jen zahřívacím kolem před tím, co se na Evropu...

    Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

    Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

    • Další z rubriky

    Čtyři rady, jak pečovat o baterii notebooku, aby vydržela co nejdéle

    Uživatelé notebooků se obvykle o baterii příliš nestarají. Pravdou je, že všechny baterie se časem opotřebovávají, ale...

    Rychlou prověrkou domácí wi-fi odhalíte, že se na ni „napíchl“ třeba soused

    Je vaše bezdrátové připojení k internetu pomalé? Nevíte, jaká zařízení, respektive kdo vše má přístup k vaší wi-fi, a...

    Microsoft vydává první aktualizace Windows 11. Na tu důležitou však čekáme

    Bylo druhé úterý v měsíci, a tak společnost Microsoft vydala pravidelné aktualizace pro své produkty. Přibyla jedna...

    Google zavádí nový Disk. Podmaňte si nové funkce

    Očekávaný restart způsobu zálohování souborů prostřednictvím cloudového úložiště Google je tu. Jste-li uživateli Google...

    Čína má Evropu v hrsti, za pár týdnů dojde hořčík. Auto bez něj nevyrobíte

    Premium Vše nasvědčuje, že současná čipová krize v automobilovém průmyslu je jen zahřívacím kolem před tím, co se na Evropu...

    ČEZ od ledna zdraží: elektřinu asi o třetinu, plyn o víc než polovinu

    ČEZ od nového roku zdraží elektřinu i plyn. Podle šéfa energetické společnosti Daniela Beneše to může být asi třetina u...

    Jestli bude inflace stoupat dál, lidé ztratí polovinu úspor, varuje ekonom

    Současná míra inflace bude trvat ještě několik let, důvodem jsou zejména vysoké objemy pumpování peněz do ekonomiky,...

    Střelba proti kameře je běžná, ale herec za nehodu nemůže, tvrdí Dvořák

    Zpráva, že americký herec Alec Baldwin při natáčení westernu zastřelil kameramanku a postřelil režiséra, vyvolala...

    RECENZE: Je to vůbec ještě legální? Úchylná Succubus šokuje za každou cenu

    Novinka od autorů nechvalně proslulého Agony sice po herní stránce trochu vyspěla, stále se však opírá především o co...