Opravte si pět kritických chyb ve Windows a Office

aktualizováno 
Sedm záplat připravila společnost Microsoft pro první prázdninový měsíc. Pět z nich je označeno stupněm kritická a dvě jako důležité.

Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.

Červencové záplaty

 

  • První kritická oprava od společnosti Microsoft, kterou nabízí v červenci se skládá v podstatě ze dvou záplat. Záplatují se jí totiž chyby v systému Server, kde je neošetřený paměťový zásobník. Útočník jej může přeplnit a posléze si spustit vlastní kód nebo přečíst SMB zásobník.
  • Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Další kritická záplata tohoto měsíce si bere na mušku problémy v Dynamic Host Configuration Protocol (DHCP). Také zde byl neošetřený paměťový zásobník, který mohl útočníkovi dovolit převzít kontrolu nad systémem.

    Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.

    Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.

  • Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Třetí červencová kritická oprava již míří do balíku kancelářských aplikací Office. Týká se tabulkového procesoru Excel, kde opravuje celkem osm různých nedostatků. V šesti případech se jedná o chybu zneužitelnou prostřednictvím speciálně připraveného Excel souboru, kde mohou být upraveny záznamy typu Selection, Colinfo, Object, Fngroupcout či Label.

    Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.

    Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.

  • Postižené systémy:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel Viewer 2003
    Microsoft Excel 2004 pro Mac
    Microsoft Excel v. X for Mac

  • Také další kritická záplata se také týká produktů z řady Office. I zde se v jedné záplatě schovává více problémů. Tentokrát se jedná o tři, které postihují způsoby, jakými Office nakládá s některými řetězci.

    V všech těchto případech musí útočník připravit speciálně upravený Office soubor, který může chybu zneužít.

    Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.

  • Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    Microsoft Office 2004 pro Mac
    Microsoft Office v. X for Mac
    Microsoft Project 2002 Service Pack 1
    Microsoft Visio 2002 Service Pack 2
    Microsoft Project 2000 Service Release 1

  • Poslední kritická záplata pro Office je složena ze dvou souvisejících oprav. Ty se nacházejí ve filtrech, které jsou využívány při práci s PNG a GIF soubory.

    Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů

    Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.

    Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    OneNote 2003
    Microsoft Project 2000, 2002 i 2003
    Microsoft Office XP SP3
    Microsoft Works Suites 2004, 2005 a 2006

  • První z nekritických oprav řeší nedostatky v systému ASP.NET. Existovala zde totiž možnost, jak překonat ochranu tohoto systému a získat neautorizovaný přístup k některým objektům v Application folder. ASP.NET totiž nesprávně vyhodnocovalo URL.

    Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP Tablet PC Edition a Windows XP Media Center Edition
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition

  • Poslední opravu, která ještě nebyl popsána se dotýká Microsoft Internet Information Service (IIS), kde systém Active Server Pages (ASP) může dovolit spustit závadný kód. Může za to neošetřený paměťový zásobník.

    Útočník se však nejdříve musí na příslušná server přihlásit.

    Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition
    Internet Information Services (IIS) 5.0, 5.1 a 6.0

  •  

     

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy

    Přechod na DVB-T2

    Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

    • Nejčtenější

    Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

    Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

    Příprava na šílené přistání. IL-62 bude doslova lízat vrcholky stromů

    Osmdesátitunový Iljušin IL-62 přistál na hrbolaté travnaté louce na kopci za lesem. To není začátek nepovedeného vtipu,...

    Nejlepší zkratka, kterou neznáte. Snímek obrazovky oříznete za sekundu

    Jak nejrychleji udělat screenshot? Na vytvoření snímku obrazovky existuje řada specializovaných programů. Pokud ale...

    Premium

    Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

    Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Model dronu Airbusu ukazuje technologie budoucí evropské stíhačky

    Společnost Airbus v jihoněmeckém Manchingu odtajnila program bezosádkového stealth letadla LOUT (Low Observable UAV...

    Premium

    Kořeněná jídla ani káva neškodí, vyvrací profesor Tesař letité mýty

    Kola je pro ledviny hrob. Nejlepší je nesolit a nejíst ostrá exotická jídla. Alkohol dokáže „propít“ ledviny, které je...

    Premium

    Hra o 80 tisíc: kolik peněz navíc mohou rodiče získat a jak to udělat

    Rodičovský příspěvek se od ledna zvýší ze současných 220 tisíc korun až na celkových 300 tisíc. MF DNES přináší návod –...

    Premium

    Test celoročních pneumatik. Jak si vedou za sucha, za mokra a na sněhu

    K celoročním pneumatikám výrobci přistupovali po dlouhá léta macešsky. Konečně se však vrátily do jejich přízně....

    • Další z rubriky

    Tipy a triky pro Windows 10: Jak poznat, zda někdo neposlouchá

    Nejnovější verze Windows v případě využití mikrofonu automaticky zobrazuje jeho ikonu vedle hodin, a tak dává na...

    Aplikace vám změří IQ a provede bezpečně internetem

    Vyzkoušejte bezpečný webový prohlížeč, pokročilý audiopřehrávač s ekvalizérem nebo třeba aplikace na rozpoznávání...

    Microsoft asi chystá nové logo prohlížeče Edge, který má jádro od Googlu

    Microsoft již nějakou dobu testuje novou verzi svého prohlížeče Edge, který má běžet na jádře systému Chromium. Tedy na...

    Nejlepší zkratka, kterou neznáte. Snímek obrazovky oříznete za sekundu

    Jak nejrychleji udělat screenshot? Na vytvoření snímku obrazovky existuje řada specializovaných programů. Pokud ale...

    SOUTĚŽ: Zapojte se do velké fotosoutěže o hračky Fisher-Price
    SOUTĚŽ: Zapojte se do velké fotosoutěže o hračky Fisher-Price

    Milé maminky, letos jsme si pro vás opět připravili velkou fotosoutěž se značkou Fisher-Price! Vyfoťte své děťátko s jeho oblíbenou hračkou, nahrajte ji do soutěže a získejte hodnotné ceny.

    Najdete na iDNES.cz