Premium

Získejte všechny články
jen za 89 Kč/měsíc

Opravte si pět kritických chyb ve Windows a Office

Sedm záplat připravila společnost Microsoft pro první prázdninový měsíc. Pět z nich je označeno stupněm kritická a dvě jako důležité.

Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.

Červencové záplaty

 

  • První kritická oprava od společnosti Microsoft, kterou nabízí v červenci se skládá v podstatě ze dvou záplat. Záplatují se jí totiž chyby v systému Server, kde je neošetřený paměťový zásobník. Útočník jej může přeplnit a posléze si spustit vlastní kód nebo přečíst SMB zásobník.
  • Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Další kritická záplata tohoto měsíce si bere na mušku problémy v Dynamic Host Configuration Protocol (DHCP). Také zde byl neošetřený paměťový zásobník, který mohl útočníkovi dovolit převzít kontrolu nad systémem.

    Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.

    Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.

  • Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Třetí červencová kritická oprava již míří do balíku kancelářských aplikací Office. Týká se tabulkového procesoru Excel, kde opravuje celkem osm různých nedostatků. V šesti případech se jedná o chybu zneužitelnou prostřednictvím speciálně připraveného Excel souboru, kde mohou být upraveny záznamy typu Selection, Colinfo, Object, Fngroupcout či Label.

    Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.

    Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.

  • Postižené systémy:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel Viewer 2003
    Microsoft Excel 2004 pro Mac
    Microsoft Excel v. X for Mac

  • Také další kritická záplata se také týká produktů z řady Office. I zde se v jedné záplatě schovává více problémů. Tentokrát se jedná o tři, které postihují způsoby, jakými Office nakládá s některými řetězci.

    V všech těchto případech musí útočník připravit speciálně upravený Office soubor, který může chybu zneužít.

    Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.

  • Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    Microsoft Office 2004 pro Mac
    Microsoft Office v. X for Mac
    Microsoft Project 2002 Service Pack 1
    Microsoft Visio 2002 Service Pack 2
    Microsoft Project 2000 Service Release 1

  • Poslední kritická záplata pro Office je složena ze dvou souvisejících oprav. Ty se nacházejí ve filtrech, které jsou využívány při práci s PNG a GIF soubory.

    Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů

    Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.

    Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    OneNote 2003
    Microsoft Project 2000, 2002 i 2003
    Microsoft Office XP SP3
    Microsoft Works Suites 2004, 2005 a 2006

  • První z nekritických oprav řeší nedostatky v systému ASP.NET. Existovala zde totiž možnost, jak překonat ochranu tohoto systému a získat neautorizovaný přístup k některým objektům v Application folder. ASP.NET totiž nesprávně vyhodnocovalo URL.

    Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP Tablet PC Edition a Windows XP Media Center Edition
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition

  • Poslední opravu, která ještě nebyl popsána se dotýká Microsoft Internet Information Service (IIS), kde systém Active Server Pages (ASP) může dovolit spustit závadný kód. Může za to neošetřený paměťový zásobník.

    Útočník se však nejdříve musí na příslušná server přihlásit.

    Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition
    Internet Information Services (IIS) 5.0, 5.1 a 6.0

  •  

     

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy

    • Nejčtenější

    Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

    v diskusi je 111 příspěvků

    20. června 2024  7:32

    Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate....

    Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

    v diskusi je 108 příspěvků

    17. června 2024

    V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

    {NADPIS}

    {LABEL} {POPISEK}

    Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

    v diskusi je 9 příspěvků

    19. června 2024

    Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

    Měnící se rotace zemského jádra vyčtená ze zemětřesení může měnit délku dnů

    v diskusi je 31 příspěvků

    23. června 2024

    Že se od doby vzniku Země zpomaluje kvůli slapovým jevům její rotace je všeobecně známo. Již...

    {NADPIS}

    {LABEL} {POPISEK}

    Možná jste ani netušili, že Microsoft Word umí tyto tři věci

    v diskusi je 27 příspěvků

    18. června 2024

    Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

    Měnící se rotace zemského jádra vyčtená ze zemětřesení může měnit délku dnů

    v diskusi je 31 příspěvků

    23. června 2024

    Že se od doby vzniku Země zpomaluje kvůli slapovým jevům její rotace je všeobecně známo. Již...

    Masaryk před 100 lety poprvé navštívil „svou“ Masarykovu univerzitu v Brně

    v diskusi nejsou příspěvky

    22. června 2024

    Prezident Tomáš Garrigue Masaryk navštívil 22. června 1924 poprvé univerzitu, která nesla a stále...

    Jak unikli vyhynutí jediní dodnes žijící dinosauři

    v diskusi je 1 příspěvek

    22. června 2024

    Dlouho byly okolnosti jejich přežití do kenozoika zahaleny závojem tajemství, v poslední době ovšem...

    Zkoumá žraloky žijící 400 let. Tajemství dlouhověkosti je v DNA, líčí biolog

    v diskusi jsou 2 příspěvky

    21. června 2024

    Premium Žralok malohlavý má zřejmě ve své DNA nějakou molekulárně-genetickou „vychytávku“, která mu...

    Nejlepší tip na letní grilovačku: Bez něj se neobejdete
    Nejlepší tip na letní grilovačku: Bez něj se neobejdete

    Ajvar skvěle dochutí všechny grilované pokrmy. V redakci jsme vyzkoušely jemný i pálivý Ajvar, který se hodí k masu i zelenině. Jaké recepty se...

    Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

    S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

    Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

    Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

    Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

    Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

    Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

    Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

    Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

    Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...