Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft připravil devět záplat. Neváhejte a opravte si systém

aktualizováno 
Mezi devítkou nových záplat jsou tři označeny jako oprava nejvyššího stupně nebezpečí. Věnujte však pozornost i těm dalším. Osm jich je určeno pro operační systém Windows a jeho součásti a jedna záplatuje nebezpečí v Exchange Serveru.

V minulém měsíci společnost Microsoft na poslední chvíli stáhla jedinou záplatu, kterou původně plánovala. Na tu se dostalo až nyní stejně jako na osm dalších oprav, které vám pomohou lépe zabezpečit produkty firmy Microsoft.

Říjnové záplaty

  • První oprava tohoto měsíce, je určena k záplatování středně nebezpečného problému. Toto nebezpečí se nacházelo v FTP klientu Windows, kde mohl útočník upravit požadované umístění souboru, který se měl stahovat. Nebezpečí není příliš veliké, neboť je potřeba spolupráce uživatele.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-044.

    Postižené systémy:

    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1
    Windows XP
    Windows Server 2003

  • Stejným stupněm nebezpečí je ohodnocen i další napravovaný problém, který se však tentokrát týká systému Network Connection Manager. Útočník může donutit komponenty zodpovědné za řízení sítě a vzdáleného přístupu, aby přestaly reagovat. K provedení tohoto DoS útoku však musí útocník disponovat platným přístupem.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-045.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 a SP1

  • Další čtyři opravy již reagují na důležitá nebezpečí, která jsou označovány druhým největším stupněm nebezpeční.

  • První z nich záplatuje nedostatek v klientské službě (Client Service) pro NetWare. Tu může útočník zneužít k průniku do systému a jeho ovládnutí. Služba však není součástí běžné instalace Windows a musí se nejdříve doinstalovat.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-046.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 a SP1

  • Systém Plug and Play, který slouží k práci s hardware, je poměrně častým předmětem různých oprav. Nyní Microsoft připravil nápravu jednoho problému, který může potenciálnímu útočníkovi otevřít cestu k ovládnutí celého systému. Tento útocník však musí být nejdříve přihlášen do systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-047.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2

  • Další nebezpečí, které softwarový gigant zažehnal, se nacházelo v systému Microsoft Collaboration Data Objects. Jeho prostřednictvím mohl útočník proniknout do počítače a pokusit o převzetí plné kontroly nad ním.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-048.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Exchange 2000 SP3

  • Další opravený prvek míří přímo do jádra Windows, kde byl nezabezpečený Windows Shell. Pokud útočník chtěl tuto chybu využít ve svůj prospěch a ovládnout tak celý systém, potřeboval navíc spolupráci přihlášeného uživatele.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-049.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Jubilejní 50. letošní záplata se již řadí mezi ty, které jsou určeny k opravě kritické chyby. Ta se vyskytla v systému DirectShow a dovoluje útočníkovi spustit na počítači libovolný kód neboť ten nemá zabezpečenou vyrovnávací paměť (buffer). K napadení stačí vytvořit speciálně upravený soubor například s koncovkou AVI..

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-050.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)
    DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2
    DirectX 9.0, 9.0a, 9.0b, 9.0c

  • Druhá záplata označená kritickým stupněm se týká několika problémů. Ty se nacházejí v komponentách MSDTC (Microsoft Distributed Transaction Coordinator), COM+, TIP (Transaction Internet Protocol). . V případě úspěšného napadení prostřednictvím těchto bezpečnostních děr, může útočník získat vládu nad celým systémem nebo jej přinejmenším zablokovat.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-051.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Poslední záplata tohoto týdne je kumulativní oprava prohlížeče Internet Explorer (IE). Takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace nebezpečí, které se týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-52.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy




    Hlavní zprávy

    Další z rubriky

    ilustrační snímek
    Drží vaše data jako rukojmí? Těchto 107 typů ransomware odstraníte zdarma

    Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale...  celý článek

    Tablet pro práci i zábavu
    Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

    Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

    Foto: Freeimages.com
    Stáhněte si zdarma: Vlastní analytik výkonu PC

    Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.