Opravte si tři kritické chyby v produktech Microsoftu

  1:21aktualizováno  1:21
Společnost Microsoft vydala šestici nových záplat pro své softwarové výrobky. Všechny se týkají operačního systému Windows a do něj integrovaných služeb, jako je například prohlížeč Internet Explorer. Tři záplaty jsou označeny nejvyšším stupněm a jedna jako důležitá.
Druhé úterý v měsíci je vždy věnováno vydání nových bezpečnostních záplat od společnosti Microsoft. Již od pátku můžete vědět, že si pro nás Microsoft přichystal várku, která se skládá ze šesti oprav z nichž je polovina označena stupněm kritická.

Srpnové záplaty

  • První oprava tohoto měsíce, která je označována jako kritická, opravuje problémy prohlížeče Internet Explorer (IE). Je označena jako kumulativní, takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace tří bezpečnostních nedostatků.

    První z nich se týká způsobu, jakým IE nakládá s obrázky ve formátu JPEG. Pokud útočník připraví speciálně upravený soubor s koncovkou JEPG, může napadnout systémovou paměť a spustit zde následně libovolný kód. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači. Tento JPEG soubor se přitom může nacházet na webové stránce nebo jako příloha e-mailové zprávy.

    Druhý nedostatek není samostatně natolik nebezpečný, ale přesto si zaslouží pozornost. I když i v tomto případě hrozí, že útočních může ovládnout celý systém, má to poněkud složitější. Opravovaná chyba je označována jako cross-domain a je způsobena tím, jak IE nakládá s internetovou URL adresou při přechodu ze stránky do webového adresáře. Uživatel však musí s upravenou stránkou spolupracovat.

    Poslední nová oprava Internet Exploreru se také týká internetové stránky se závadným kódem, který se může nacházet například v reklamním banneru. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-038.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Druhá oprava patří mezi ty, kterými Microsoft záplatuje kritické nedostatky v samotném operačním systému. Chyba byla objevena v systému Plug and Play (PnP). Kritická je však pouze pro Windows 2000, kde ji může zneužít jakýkoliv útočník. Ve Windows XP SP1 zneužití hrozí jen od přihlášeného uživatele a ve všech novějších systémech pak má k doposud nezabezpečené části PnP přístup pouze administrátor.

    Útočník musí k úspěšnému napadení systému vytvořit speciálně upravenou zprávu, kterou počítači odešle. S její pomocí způsobí přetečení zásobníku a může následně spouštět libovolný kód, který mu může otevřít cestu k ovládnutí celého systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-039.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Třetí dnešní oprava a čtyřicátá v tomto roce je označena druhým nejvyšším stupněm a týká se programovacího rozhraní Telephony Application Programming Interface (TAPI). Chyba je v systému, kterým TAPI ověřuje data a oprávnění.

    Serverové služby TAPI je však potřeba nejdříve ručně zapnout a útočník poté musí doručit speciálně upravenou zprávu, aby mohl systém napadnout. Úspěšný útok může vést až k ovládnutí celého systému.

    Bližší podrobnosti a odkaz na stažení záplaty jsou v bezpečnostním bulletinu MS05-040.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Čtvrtou a pátou dnes opravovanou chybu Microsoft označil jako středně nebezpečnou. Jejich zneužití může vést k útoku typu znepřístupnění služby (DoS).

    První z nich se týká technologie Remote Data Protocol (RDP), která může být napadena prostřednictvím speciálně upravené zprávy. Tuto službu je však také, jako v předchozím případě, nejdříve potřeba aktivovat.

    Bližší podrobnosti a odkaz na stažení záplaty naleznete v bezpečnostním bulletinu MS05-041.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4 vyjma Win 2000 Professional
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Čtyřicátádruhá letošní oprava se skládá ze dvou dalších. Jedna se týká autentifikačního protokolu Kerberos. Ten může být zneužit prostřednictvím speciálně upravené zprávy, kterou útočník zašle a způsobí tak znepřístupnění systému, který se může i restartovat.

    Druhá oprava se také týká tohoto systému, respektive jeho komponenty Public Key Cryptography for Initial Authentication in Kerberos (PKINIT). Úspěšným napadením počítače prostřednictvím této komponenty, může útočník odposlouchávat šifrovanou komunikaci nebo podvrhnout vlastní kontrolér domén. Útočník však musí nejdříve být do systému přihlášen. Oprava upraví systém, jakým PKINIT kontroluje přijatá data.

    Bližší podrobnosti a odkaz na stažení záplaty jsou k dispozici v bezpečnostním bulletinu MS05-042.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Na závěr si Microsoft nechal poslední kritickou záplatu. Ta svědčí o tom, že zapomínat se nemůže ani na takové služby, jako je řízení tisku. Opravovaný nedostatek se totiž týká služby Print Spooler, která se právě tímto zabývá. Právě ona měla doposud nezabezpečený zásobník, který dovolil útočníkovi napadnout celý systém.

    Stačilo mu k tomu vytvořit speciálně upravenou zprávu a tu odeslat počítači. Omezen byl pouze u Win XP SP2 a Windows Server 2003, kde musel být útočník nejdříve do systému přihlášen.

    Bližší podrobnosti a odkaz na stažení záplaty objevíte v bezpečnostním bulletinu MS05-043.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy
    • Nejčtenější

    Kafe jako hnůj. Trápení italského stíhače, který zabloudil do Čech

    Před 60 lety se letiště v Hradci Králové stalo místem přistání italské stíhačky s mladým pilotem Ernestem De Majem. Ten...

    Na cele s Meresjevem. Konec bloudění italského stíhače českou oblohou

    K italskému pilotovi, který v roce 1959 zabloudil na naše území, pustily úřady představitele ambasády až po více než...

    Programování vám pomůže chápat svět, říká slavný geek. Varuje před AI

    Říkat počítači, co má dělat, je naprosto jedinečná činnost. Naučí nás to mnohem víc, než si uvědomujeme. Programovat...

    Neházejte 737 Max na piloty, píše legenda „Sully“. Byla to smrtelná past

    Chesley Sullenberger varuje před svalováním viny za nehody letadel 737 Max jen na piloty. Slavný „kapitán Sully“,...

    Vyvíjený sovětský supertank nepřežil rozpad komunistického impéria

    V poslední půldekádě před rozpadem Sovětského svazu vyvíjeli Rusové nový výkonný tank s projektovým označením Objekt...

    Premium

    Havel byl z jiného těsta, vzpomíná v rozhovoru exprezident Klaus

    Jeden z hlavních aktérů polistopadového vývoje Václav Klaus starší hovořil pro LN o nepochopení kuponové privatizace i...

    Premium

    Sex je snadno dostupný, ale nevěra ještě není důvod k rozchodu

    Tolerance je podle něj jen povýšenecký postoj k druhému a vytváří korupční prostředí, proto do partnerských ani jiných...

    Premium

    K jídlu suchý chleba, místo chráničů molitan. Zpověď Pastrňákovy mámy

    Příběh jak z hollywoodského filmu. Marcela Ziembová je máma hokejové hvězdy světového formátu Davida Pastrňáka, kterému...

    • Další z rubriky

    Apple novým operačním systémem pro počítače smazal iTunes a staré programy

    Nový operační systém macOS 10.15 Catalina přichází s řadou změn. Ty nejvýraznější spočívají v rozdělení aplikace iTunes...

    Udělejte si z tabletu druhý displej k PC nebo si nechte spočítat hypotéku

    Vyzkoušejte aplikaci na placení a sledování doručení objednávek z e-shopů nebo jinou, která promění tablet v přídavný...

    Software zdarma: jas přímo na hlavním panelu či sdílení velkých souborů

    Nejen tlačítka na monitoru, ale i posuvník na hlavním panelu změní intenzitu podsvícení. Hodiny na míru vytvoří DS...

    Tipy pro Windows: herní panel natočí hru i program či lepší poznámkový blok

    Game bar je jistě vítaná funkce každého počítačového hráče ve Windows. V poslední aktualizaci systému došlo k jeho...

    TIPY NA PODZIM: Knížky, které vám zpříjemní chladné večery
    TIPY NA PODZIM: Knížky, které vám zpříjemní chladné večery

    Knížka, deka, čaj... zní to jako klišé, ale pořád jde o jednu z nejlepších trojic, se kterými můžete strávit podzimní večer.

    Najdete na iDNES.cz