Dvě červnové záplaty společnosti Microsoft

Dvě nové záplaty na své produkty vydala jako obvykle v druhém úterý měsíce června společnost Microsoft. Ani jedna z nich není označena jako kritická, to však neznamená, že by neměly být instalovány.

První oprava se týká rozhraní DirectX, které by při napadení útočníkem mohlo přestat reagovat, případně by podobný osud potkal aplikaci, která jej využívá (útok typu DoS). Chyba se týká komponenty IDirectPlay4 API v části Microsoft DirectPlay. Nebezpečí se týká naprosté většiny systémů Windows.Další podrobnosti a odkaz na stažení záplaty je k dispozici v bezpečnostním bulletinu MS04-16.

Druhý opravený nedostatek postihuje pouze produkty Visual Studio .NET 2003, Outlook 2003 s Business Contact Managerem, Microsoft Business Solutions CRM 1.2. Chyba byla objevena v Crystal Reports Web Vieweru a Crystal Enterprise ze systému Business Objects. Její zneužití vede k úspěšnému DoS útoku nebo k tomu, že přes webové rozhraní tohoto programu útočník může mazat některé soubory. Podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS04-17.

Vedle přímého stažení záplat, máte také možnost využít automatické služby www.windowsupdate.com či www.officeupdate.com.

Tyto záplaty týkají méně nebezpečných problémů, ale objevily se informace o nových chybách, které bude muset společnost Microsoft opravovat. Ty se týkají prohlížeče Internet Explorer, když dovolí útočníkovy získat přístup na napadený počítač. První problém se týká zneužití hlaviček URL adres začínajících na Location: MS-ITS, díky nimž lze získat přístup k lokálním zdrojům. Druhá pak využívá chybu ve scriptování, která umožní spustit závadný kód. Dočasným řešením je vypnutí scriptování a odinstalování podpory MS-ITS nebo přechod na jiný prohlížeč.

Zdroj: ZDNet

Související odkazy:

  • Květnová záplata od Microsoftu
  • Microsoft opravuje čtyři nedostatky – tři kritické
  • Chyba v Outlooku 2002 - ještě závažnější, než jsme čekali
  • Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP
  • Chystaný druhý opravný balíček pro WinXP odstaví některý SW
  • ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
  • Doplněno: Microsoft testuje virový skener
  • Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
  • Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku
  • Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
  • Další čtyři záplaty pro produkty MS. Tři kritické
  • První záplata pro Office 2003
  • Microsoft opravuje předchozí záplaty
  • Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém