Dvě kritické a dalších pět méně závažných záplat od Microsoftu

  • 20
Druhé úterý v měsíci vydal Microsoft svou pravidelnou dávku opravných balíčků. Je jich tentokrát celkem sedm a týkají se podporovaných operačních systémů, prohlížeče Internet Explorer (IE) a poštovního klientu Outlook Express (OE).
Na červenec přichystal Microsoft poměrně velký balík záplat. Pokrývá celou škálu jeho produktů, takže je pravděpodobné, že se týká i vás. První kritická záplata opravuje především OS Windows 2000, XP a pokud je instalován IE 6.0, tak i NT 4.0. Týká se problémů se systémem Task Scheduler, který způsobí přetečení zásobníku. Pokud je napaden počítač uživatele, který má administrátorské pravomoce, může útočník ovládnout celý systém. Podrobnosti o problému a odkaz na stažení naleznete v bezpečnostním bulletinu MS04-022.

Další stejně závažná závada se tentokrát projevuje na OS Windows 98 – XP a Windows Server 2003, případně NT s instalovaným IE. Nebezpečí se skrývá v prohlížeči Internet Explorer 6, respektive v systémech HTML Help a showHelp, které umožňují za určitých podmínek spustit nebezpečný kód dodaný zvenčí. Další informace o problému a odkaz na stažení záplaty se nachází v bulletinu MS04-023.

Následující problémy již nejsou natolik závažné, přesto je nelze podceňovat, je potřeba se proti nim bránit.

Další záplata, která je ohodnocena jako důležitá, napravuje nedostatek v OS Windows 2000. Nebezpečí se skrývá ve způsobu, jakým Utility manager (Správce nástrojů) spouští aplikace. Přihlášený uživatel může donutit program Utility manager, aby spustil kód na úrovni celého systému. To mu může dovolit převzít nad celým systémem kontrolu. Podrobnější informace o tomto problému objevíte v bulletinu MS04-019, kde naleznete i odkaz na záplatu.

Dvacátá letošní oprava je určena pro OS Windows NT Workstation i Server a Windows 2000. Nebezpečí zasahuje subsystém POSIX, který umožní přihlášenému uživateli získat kompletní kontrolu nad systémem. Přesnější informace a odkaz na záplatu naleznete v bezpečnostním bulletinu MS04-20.

Pouze Windows NT Workstation a Server 4.0 patří mezi systému, které jsou zasaženy následující chybou. Ta se nachází v Internet Information Server 4.0 (ISS), který není dostatečně ochráněn proti přetečení bufferu. Podrobněji se můžete s chybou seznámit v bezpečnostním bulletinu MS04-021. V něm také naleznete odkaz na záplatu.

Naopak všechny podporované operační systémy od Windows 98 po Windows XP, Windows NT a Windows Server 2003 jsou zasaženy chybou ve Windows Shell. Tato chyba umožní spustit závadný kód, který se může nacházet například na webové stránce, kterou uživatel navštíví. Pokud má uživatel administrátorská práva a potvrdí některé akce, může případný útočník získat kontrolu nad celým systémem. Další informace o problému a odkaz na záplatu můžete získat v bulletinu MS04-024.

Microsoft také uvolnil souhrnnou záplatu pro poštovní klient Outlook Express, která obsahuje všechny doposud vydané záplaty a také jednu novou. Ta má řešit nebezpečí, které vzniká při příjmu speciálně upravené zprávy, jenž může způsobit pád tohoto klienta. Odkaz na záplatu a další informace naleznete v bezpečnostním bulletinu MS04-018.

Vedle přímého stažení záplat máte také možnost využít automatické služby www.windowsupdate.com.

S instalováním oprav se nevyplatí otálet, neboť se dá očekávat, že se v brzké době objeví viry a jiné způsoby útoků, které se budou snažit tyto chyby u nezáplatovaných systémů zneužít.

Související odkazy:

  • Opravte si prohlížeče Mozilla, Firefox a e-mail klienta Thuderbird
  • Dvě červnové záplaty společnosti Microsoft
  • Květnová záplata od Microsoftu
  • Microsoft opravuje čtyři nedostatky – tři kritické
  • Chyba v Outlooku 2002 - ještě závažnější, než jsme čekali
  • Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP
  • Chystaný druhý opravný balíček pro WinXP odstaví některý SW
  • ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
  • Doplněno: Microsoft testuje virový skener
  • Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
  • Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku