Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Dvě kritické a dalších pět méně závažných záplat od Microsoftu

aktualizováno 
Druhé úterý v měsíci vydal Microsoft svou pravidelnou dávku opravných balíčků. Je jich tentokrát celkem sedm a týkají se podporovaných operačních systémů, prohlížeče Internet Explorer (IE) a poštovního klientu Outlook Express (OE).
Na červenec přichystal Microsoft poměrně velký balík záplat. Pokrývá celou škálu jeho produktů, takže je pravděpodobné, že se týká i vás. První kritická záplata opravuje především OS Windows 2000, XP a pokud je instalován IE 6.0, tak i NT 4.0. Týká se problémů se systémem Task Scheduler, který způsobí přetečení zásobníku. Pokud je napaden počítač uživatele, který má administrátorské pravomoce, může útočník ovládnout celý systém. Podrobnosti o problému a odkaz na stažení naleznete v bezpečnostním bulletinu MS04-022.

Další stejně závažná závada se tentokrát projevuje na OS Windows 98 – XP a Windows Server 2003, případně NT s instalovaným IE. Nebezpečí se skrývá v prohlížeči Internet Explorer 6, respektive v systémech HTML Help a showHelp, které umožňují za určitých podmínek spustit nebezpečný kód dodaný zvenčí. Další informace o problému a odkaz na stažení záplaty se nachází v bulletinu MS04-023.

Následující problémy již nejsou natolik závažné, přesto je nelze podceňovat, je potřeba se proti nim bránit.

Další záplata, která je ohodnocena jako důležitá, napravuje nedostatek v OS Windows 2000. Nebezpečí se skrývá ve způsobu, jakým Utility manager (Správce nástrojů) spouští aplikace. Přihlášený uživatel může donutit program Utility manager, aby spustil kód na úrovni celého systému. To mu může dovolit převzít nad celým systémem kontrolu. Podrobnější informace o tomto problému objevíte v bulletinu MS04-019, kde naleznete i odkaz na záplatu.

Dvacátá letošní oprava je určena pro OS Windows NT Workstation i Server a Windows 2000. Nebezpečí zasahuje subsystém POSIX, který umožní přihlášenému uživateli získat kompletní kontrolu nad systémem. Přesnější informace a odkaz na záplatu naleznete v bezpečnostním bulletinu MS04-20.

Pouze Windows NT Workstation a Server 4.0 patří mezi systému, které jsou zasaženy následující chybou. Ta se nachází v Internet Information Server 4.0 (ISS), který není dostatečně ochráněn proti přetečení bufferu. Podrobněji se můžete s chybou seznámit v bezpečnostním bulletinu MS04-021. V něm také naleznete odkaz na záplatu.

Naopak všechny podporované operační systémy od Windows 98 po Windows XP, Windows NT a Windows Server 2003 jsou zasaženy chybou ve Windows Shell. Tato chyba umožní spustit závadný kód, který se může nacházet například na webové stránce, kterou uživatel navštíví. Pokud má uživatel administrátorská práva a potvrdí některé akce, může případný útočník získat kontrolu nad celým systémem. Další informace o problému a odkaz na záplatu můžete získat v bulletinu MS04-024.

Microsoft také uvolnil souhrnnou záplatu pro poštovní klient Outlook Express, která obsahuje všechny doposud vydané záplaty a také jednu novou. Ta má řešit nebezpečí, které vzniká při příjmu speciálně upravené zprávy, jenž může způsobit pád tohoto klienta. Odkaz na záplatu a další informace naleznete v bezpečnostním bulletinu MS04-018.

Vedle přímého stažení záplat máte také možnost využít automatické služby www.windowsupdate.com.

S instalováním oprav se nevyplatí otálet, neboť se dá očekávat, že se v brzké době objeví viry a jiné způsoby útoků, které se budou snažit tyto chyby u nezáplatovaných systémů zneužít.

Související odkazy:

  • Opravte si prohlížeče Mozilla, Firefox a e-mail klienta Thuderbird
  • Dvě červnové záplaty společnosti Microsoft
  • Květnová záplata od Microsoftu
  • Microsoft opravuje čtyři nedostatky – tři kritické
  • Chyba v Outlooku 2002 - ještě závažnější, než jsme čekali
  • Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP
  • Chystaný druhý opravný balíček pro WinXP odstaví některý SW
  • ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
  • Doplněno: Microsoft testuje virový skener
  • Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
  • Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku




  • Hlavní zprávy

    Další z rubriky

    Foto: Freeimages.com
    Stáhněte si zdarma: Vlastní analytik výkonu PC

    Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

    Tipy a triky pro Windows 10
    Tipy pro Windows 10: Zjistěte, kdo se chtěl přihlásit do vašeho PC

    Motiv je kombinace obrázků na pozadí plochy, barev oken a zvuků. Poradíme, kde najít nové motivy nebo fonty, kterými ozvláštníte své dokumenty. Přidáme i tip...  celý článek

    Avid Media Composer First
    Stříhejte video jako hollywoodští profíci. Střižna od Avidu je zdarma

    Společnost Avid vydala bezplatnou verzi své střižny Media Composer s názvem Media Composer First. Oproti té plné „hollywoodské“ verzi má několik omezení, ale...  celý článek

    Akční letáky
    Akční letáky

    Všechny akční letáky na jednom místě!

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.