Ochraňte váš Internet Explorer - záplatujte

Tři nové záplaty si pro nás připravila společnost Microsoft na pátý měsíc tohoto roku. Dvě se týkají operačního Windows a jedna pro Microsoft Exchange. Nový je i software pro odstraňování závadných kódů.

Firma Microsoft si tak trochu pokazila reputaci, když jí trvalo více než dva týdny než se jím podařilo vyladit záplatu pro jeden problém v prohlížeči Internet Explorer. Problémem bylo, že tento nedostatek označovaný jako createTextRange(), byl zneužíván stovkami stránek, kde tak mohl uživatel přijít k úhoně.

Vedle této kritické záplaty firma zveřejnila čtyři další, z nichž hned dvě jsou také určeny pro opravy kritických nebezpečí.

I v květnu si společnost Microsoft připravila pro své zákazníky lichý počet záplat. Zveřejněné tři záplaty jsou z větší části kritické, takže neváhejte s jejich instalací.

Květnové záplaty Microsoftu

  • První chyba, kterou Microsoft svým zákazníkům tento měsíc nabízí, není sice označena jako vysoce kritická, přesto by neměla zůstat bez povšimnutí. Může totiž útočníkovi dovolit znepřístupnění služby (DOS). Jedná se v podstatě o dvě chyby v systému Microsoft Distributed Transaction Coordinator (MSDTC). Obě se týkají neošetřeného paměťového zásobníku. Případnému útočníkovy stačí k zablokování systému poslat speciálně upravenou zprávu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-018.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003
    SP1

  • Devatenáctá letošní záplata je však již jako kritická označena. Týká se software Microsoft Exchange Server 2003, kde je problém s prací s kalendářovými funkcemi. Mohou za to systémy Collaboration Data Objects for Exchange (CDOEX) a Exchange Collaboration Data Objects (EXCDO), které mohou špatně zpracovat údaje internetového a virtuálního kalendáře (iCAL, vCAL) v e-mailových zprávách. Útočník pak může využít e-mail, kde upraví právě iCAL a vCAL vlastnosti, aby pronikl do systému a získal nad ním kontrolu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-019.

    Postižené systémy:
    Microsoft Exchange Server 2003 SP1 i SP2

  • Poslední kritická záplata tohoto měsíce řeší nedostatek v přehrávači flashových souborů, který využívá Internet Explorer. Problém je znovu v neošetřeném paměťovém zásobníku, který dovolí útočníkovi spustit libovolný kód a případně převzít kontrolu nad systémem pokud napadený uživatel pracuje s administrátorskými právy. Útočník si musí připravit speciálně upravenou flashovou animaci (swf) a umístit ji na webovou stránku, nebo ji poslat elektronickou poštou.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-020.

    Postižené systémy:
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows 98 a Second Edition (SE)
    Windows Millennium Edition (ME)

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také program pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy

    • Nejčtenější

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    v diskusi je 125 příspěvků

    26. března 2024

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

    Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

    v diskusi je 76 příspěvků

    27. března 2024

    Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 44 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

    v diskusi je 50 příspěvků

    21. března 2024  10:23,  aktualizováno  14:26

    Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 21 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    Za vyhynutím dinosaurům mohla být i doba temna

    v diskusi nejsou příspěvky

    29. března 2024

    Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

    Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

    v diskusi jsou 2 příspěvky

    29. března 2024

    V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

    Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

    v diskusi jsou 4 příspěvky

    28. března 2024  15:36,  aktualizováno  19:54

    Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 21 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
    FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

    Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...

    Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

    Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

    Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

    Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

    Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

    Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

    Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

    Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...