Opravte si dva kritické nedostatky v produktech Microsoft

  10:12
Microsoft vydal v rámci svého „záplatovacího“ druhého úterý v měsíci tři nové opravy. Dvě z toho jsou označeny jako kritické. Minimálně jedna se týká v podstatě každého uživatele, takže nezbývá než instalovat. Microsoft navíc vydal svůj avizovaný program na odstraňování závadných kódů z vašeho PC.
Ze tří nových oprav bezpečnostních nedostatků produktů Microsoft jsou dvě označeny jako kritické a jedna jako důležitá.

Tak jak bylo již předem avizováno, objevil se v noci na dnešek vedle kritických záplat i nástroj s označením Microsoft Windows Malicious Software Removal Tool, který má pomoci při boji s virovou nákazou. Nejedná se však o antivirový program, jak jej známe, ale o software, který řeší až následky, tedy čistí napadený počítač od známých virových kódů. Je to tedy jakýsi doplněk, který by vás rozhodně neměl vést k tomu, že byste svůj anitvirový program smazali. Program můžete získat přes Windows Update nebo na této stránce.

Lednové záplaty

  • První oprava, která je označena jako kritická a na kterou se netrpělivě čekalo, postihuje všechny program Microsoftu, které mohou nakládat s ActiveX. Chyba se týká způsobu práce ActiveX s HTML nápovědou. Zneužít se dá umístěním útočného kódu na webovou stránku nebo zasláním závadné e-mailové zprávy ve formátu HTML na e-mail. K nákaze pak stačí, pokud pak uživatel takovou zprávu otevře v některém ze starších nezáplatovaných e-mailových programech nebo navštíví příslušnou stránku. Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-001.

    Postižené systémy:
    Internet Explorer 6.0 SP1 běžící na Windows NT Server 4.0 SP6a nebo na Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Druhá záplata kritické chyby se skládá z opravy dvou souvisejících nedostatků. Jedná se nedostatečně zabezpečenou práci se soubory s kurzory a ikonami, která může způsobit až přetečení zásobníku a tím pádem následného spuštění libovolného kódu, kterým může útočník převzít vládu nad vaším počítačovým systémem. Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-002.

    Postižené OS:
    Windows NT Server 4.0 SP6a
    Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Třetí lednová záplata sice není kritická, ale přesto si zaslouží vaši pozornost. Zvláště pokud máte zapnutou indexovací službu operačního systému, která není standardně aktivována. Speciálním dotazem na tuto službu lze totiž způsobit přetečení vyrovnávací paměti a tím se otevírají vrátka ke spuštění libovolného programu, s jehož pomocí může útočník i ovládnout váš počítač. Další informace i odkaz na stažení záplat hledejte v bezpečnostním bulletinu MS05-003. Vzhledem k tomu, že chyba není označena jako kritická, nejsou dostupné opravy pro OS starší než Windows ME včetně.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows Server 2003
    Windows Server 2003 64-Bit Edition
  • Windows Update

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.

    Nejčtenější

    USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

    Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

    Z vesmíru se vrátila ryze ženská posádka s Katy Perry i přítelkyní Bezose

    Teprve podruhé v historii se dostala do kosmického prostoru posádka složená pouze z žen. Právě v pondělí totiž odstartoval nosič New Shepard, aby posádku vynesl. Nejznámější členkou týmu mise NS-31...

    Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

    Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

    Pozor na nová pravidla aerolinek. Na nabíjení z powerbanky pomalu zapomeňte

    Porucha powerbanky cestujícího v lednu zapříčinila požár na palubě Airbusu A321. Požár naštěstí vypukl ještě před vzletem, všech 176 cestujících se podařilo evakuovat, ale letadlo bylo zcela zničeno....

    Osobní dopravu do vzduchu má přenést unikátní rotor i jednomístný dron

    O přenesení osobní dopravy do vzduchu se mluví poměrně dlouho, nechybí ani řada pokusů o výrobu létajícího stroje pro přesun na opravdu krátké vzdálenosti. Nedávno se objevily dvě novinky, které...

    V noci můžete pozorovat padající částečky z komety Thatcher

    Pokud v noci z pondělí na úterý zakloníte hlavu a budete pozorovat oblohu, možná se vám podaří zachytit některý z projevů meteorického roje Lyridy. Během jejich vrcholu by mělo být k vidění několik...

    21. dubna 2025

    Rozbité vejce přinese zkázu Neapoli. Legenda se pojí s ostrovním hradem

    Jméno neapolského Vaječného hradu vychází z legendy, podle které je v jeho útrobách ukryto vejce. Není to ovšem ledajaké vejce, alespoň co se týče jeho funkce. Legenda totiž praví, že rozbije-li se,...

    21. dubna 2025

    Vzkazy v láhvi odhalily zbytečnou smrt vzduchoplavců. Zkáza vzducholodi L.19

    Spojení pojmů „vzducholoď“ a „první světová válka“ dodnes v lidech evokuje německé noční nálety na anglická města. Ačkoli koráby lehčí vzduchu neprovozovali jen Němci, dá se taková myšlenková zkratka...

    20. dubna 2025

    Bojíte se svěřit svá data umělé inteligenci? Zkuste to lokálně. Víme jak

    Premium

    Kolem generativní umělé inteligence panuje řada obav. Jednou z nich může být strach o vlastní data, která při komunikaci se systémem sdílíte. Další problém může nastat, když z nějakého důvodu...

    20. dubna 2025

    Potápěč si na Facebooku koupil vrak lodi, potopené torpédem v roce 1917

    Koupit si loď je krásné, ale zároveň velmi zavazující. Majitele čeká náročná údržba, náklady na kotvení apod. Britský potápěč našel ekonomičtější řešení, když si na portálu Facebook Marketplace...

    19. dubna 2025

    Filozofové předpověděli, kterak zlé myslící stroje ovládnou svět. Už zase

    Posledních několik dnů se hodně mluví o prognóze AI 2027. Jde o jednasedmdesátistránkový dokument, mapující možný vývoj velkých jazykových modelů v blízké budoucnosti. V tomto článku shrneme jeho...

    18. dubna 2025  15:58

    Výzkum 14 153 443 projevů v americkém Kongresu: zákonodárci opouštějí fakta

    Zástupci amerických občanů se ve svých řečech přestávají odkazovat na ověřitelné skutečnosti. Nahrazují je intuicí a osobními dojmy. Pokles začal už v sedmdesátých letech minulého století. Současný...

    18. dubna 2025  10:02,  aktualizováno  10:02

    Viděl padat své nejoblíbenější letadlo. Na letištích natáčí skoro třicet let

    Jeho zájem o letectví se zrodil na vyhlídkové terase pražského ruzyňského letiště, kam jej někdy v roce 1985 vzal tatínek. Letecký kameraman Jan Jánský vytvořil za téměř třicet let videoarchiv,...

    18. dubna 2025

    Vzdálená planeta má známky života, hlásí vědci. Je tu však několik „ale“

    Vesmírný teleskop Jamese Webba přinesl podle skupiny vědců z Cambridgeské univerzity zajímavý objev na 124 světelných let vzdálené planetě K2-18b. V atmosféře této planety totiž odhalili molekuly...

    17. dubna 2025  12:57

    Bulharsko zažilo před 100 lety nejbrutálnější teroristický útok v dějinách

    V polovině dubna 1925 se v bulharské Sofii odehrál nejhorší teroristický útok v dějinách země. Konečná bilance: 213 mrtvých a 500 zraněných. Bombový útok měli na svědomí místní komunisté, spekulovalo...

    17. dubna 2025  10:30

    Zápisy do prvních tříd bez stresu: Rezervujte si přesný čas a
    Zápisy do prvních tříd bez stresu: Rezervujte si přesný čas a

    Zápisy do prvních tříd se nezadržitelně blíží. Víte, že na některých školách si rodiče mohou dopředu zarezervovat konkrétní čas, kdy se s budoucím...

    Apple připravuje systém, který má změnit to, jak využíváte jeho iPady

    Za necelé dva měsíce by měla společnost Apple představit novou generaci operačního systému pro své tablety. A mohla by to být změna, která konečně přinese větší využití potenciálu, který toto...

    17. dubna 2025

    USAF nakupuje pancéřované „Turbočmeláky“. Jeden kus vyjde na 880 milionů

    Americké letectvo si převzalo první exemplář turbovrtulového letadla Skyraider II. Vzhledem vzdáleně připomíná československého Turbočmeláka. Není divu. Vznikl úpravou civilního letounu používaného...

    17. dubna 2025,  aktualizováno  12:05