Neděle 17. října 2021, svátek má Hedvika
  • schránka
  • Přihlásit Můj účet
  • Neděle 17. října 2021 Hedvika

Opravte si pět kritických chyb ve Windows a Office

Sedm záplat připravila společnost Microsoft pro první prázdninový měsíc. Pět z nich je označeno stupněm kritická a dvě jako důležité.

Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.

Červencové záplaty

 

  • První kritická oprava od společnosti Microsoft, kterou nabízí v červenci se skládá v podstatě ze dvou záplat. Záplatují se jí totiž chyby v systému Server, kde je neošetřený paměťový zásobník. Útočník jej může přeplnit a posléze si spustit vlastní kód nebo přečíst SMB zásobník.
  • Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Další kritická záplata tohoto měsíce si bere na mušku problémy v Dynamic Host Configuration Protocol (DHCP). Také zde byl neošetřený paměťový zásobník, který mohl útočníkovi dovolit převzít kontrolu nad systémem.

    Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.

    Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.

  • Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Třetí červencová kritická oprava již míří do balíku kancelářských aplikací Office. Týká se tabulkového procesoru Excel, kde opravuje celkem osm různých nedostatků. V šesti případech se jedná o chybu zneužitelnou prostřednictvím speciálně připraveného Excel souboru, kde mohou být upraveny záznamy typu Selection, Colinfo, Object, Fngroupcout či Label.

    Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.

    Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.

  • Postižené systémy:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel Viewer 2003
    Microsoft Excel 2004 pro Mac
    Microsoft Excel v. X for Mac

  • Také další kritická záplata se také týká produktů z řady Office. I zde se v jedné záplatě schovává více problémů. Tentokrát se jedná o tři, které postihují způsoby, jakými Office nakládá s některými řetězci.

    V všech těchto případech musí útočník připravit speciálně upravený Office soubor, který může chybu zneužít.

    Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.

  • Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    Microsoft Office 2004 pro Mac
    Microsoft Office v. X for Mac
    Microsoft Project 2002 Service Pack 1
    Microsoft Visio 2002 Service Pack 2
    Microsoft Project 2000 Service Release 1

  • Poslední kritická záplata pro Office je složena ze dvou souvisejících oprav. Ty se nacházejí ve filtrech, které jsou využívány při práci s PNG a GIF soubory.

    Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů

    Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.

    Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    OneNote 2003
    Microsoft Project 2000, 2002 i 2003
    Microsoft Office XP SP3
    Microsoft Works Suites 2004, 2005 a 2006

  • První z nekritických oprav řeší nedostatky v systému ASP.NET. Existovala zde totiž možnost, jak překonat ochranu tohoto systému a získat neautorizovaný přístup k některým objektům v Application folder. ASP.NET totiž nesprávně vyhodnocovalo URL.

    Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP Tablet PC Edition a Windows XP Media Center Edition
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition

  • Poslední opravu, která ještě nebyl popsána se dotýká Microsoft Internet Information Service (IIS), kde systém Active Server Pages (ASP) může dovolit spustit závadný kód. Může za to neošetřený paměťový zásobník.

    Útočník se však nejdříve musí na příslušná server přihlásit.

    Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition
    Internet Information Services (IIS) 5.0, 5.1 a 6.0

  •  

     

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy

    • Nejčtenější

    Kariéru letce si nevolíte, když nevíte, co se životem, říká pilotka

    Premium Na pilotní výcvik dopravního letadla si deset let vydělávala jako letuška. Když konečně začala létat, přišla pandemie....

    KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

    Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

    Dinosauři se dožívali zhruba padesáti let, řekl v Rozstřelu paleontolog

    Vědci odhalují stále víc informací z dob, kdy po zeměkouli kráčeli pravěcí ještěři. Tato část historie Země láká i...

    Devadesátiletý kapitán Kirk letěl do opravdového vesmíru, ale jen na skok

    Herec William Shatner, který v seriálu Star Trek ztvárnil postavu kapitána Kirka, se ve středu podíval do vesmíru....

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Akcí Sokol si Heydrich podepsal rozsudek smrti. Sokolové proti orlici

    Na počátku října 1941 vrcholila první vlna teroru, který Reinhard Heydrich rozpoutal krátce po svém příchodu do...

    KOMENTÁŘ Jindřicha Forejta: Jak prezident mohl z ARO jmenovat šéfa soudu

    Premium Proč mohl prezident republiky v úterý 12. října bez komplikací jmenovat předsedu Krajského soudu v Brně, i když řadové...

    Manželé v sukních. Gender Blender boří stereotypy v oblékání

    Premium Oblékají se podle vlastních pravidel a svými outfity boří společenské konvence. Manželský pár Michaela a Vlastimil...

    Jak se rodí sebevražda. Psychiatr Höschl nejen o schizofrenii a depresi

    Premium Jak velká musí být síla, která člověka dožene k tomu, že si sám dobrovolně vezme život? Jaké jsou poslední myšlenky...

    • Další z rubriky

    Windows 11 přicházejí. Microsoft je bude distribuovat postupně

    V úterý společnost Microsoft zahajuje distribuci svého nejnovějšího operačního systému. Windows 11 přináší řadu změn....

    KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

    Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

    Rychlou prověrkou domácí wi-fi odhalíte, že se na ni „napíchl“ třeba soused

    Je vaše bezdrátové připojení k internetu pomalé? Nevíte, jaká zařízení, respektive kdo vše má přístup k vaší wi-fi, a...

    Evoluce ikon: jak se měnily od Windows 1 k Windows 11

    Připravovaný operační systém Windows 11 slibuje proměnu pracovní plochy, nabídky Start, hlavního panelu nebo nové sady...

    Stylová jako Dana Morávková v brýlích Crullé. Vyhrajte 500 Kč na nové brýle
    Stylová jako Dana Morávková v brýlích Crullé. Vyhrajte 500 Kč na nové brýle

    Zvažujete pořízení nových obrouček? Hledáte stylové sluneční brýle nebo perfektně padnoucí čočky? Zapojte se do soutěže, vyhrajte poukázku a...

    Vysoké ceny dohnaly Bohemia Energy ke krachu. Dotkne se to téměř milionu lidí

    Firma Bohemia Energy, největší uskupení alternativních dodavatelů energií v ČR, ukončí činnost a dodávky elektřiny a...

    Kvůli nárůstu cen na trhu končí další dodavatelé plynu a elektřiny

    V pondělí ukončí dodávky všem odběratelům po firmě Bohemian Energy další společnost, tentokrát děčínská Kolibřík...

    Leoš Mareš se pochlubil šťastnou novinou. Bude trojnásobným tatínkem

    Leoš Mareš (45) a jeho druhá manželka Monika (40) čekají miminko. Moderátor se zprávou pochlubil v ranním vysílání...

    Psychiatr mě sexuálně napadl, partner málem zabil, popisuje dcera Urbánkové

    Dcera zpěvačky Nadi Urbánkové (82) Jana Fabiánová (42) promluvila o sexuálním napadení v ordinaci lékaře. Zavzpomínala...

    Babiš žádá cenový strop pro klienty Bohemia Energy a kompenzaci pro všechny

    Premiér Andrej Babiš vyzval Energetický regulační úřad, aby zvážil zastropování cen u dodavatelů energií, kteří...