Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Opravte si dva kritické nedostatky v produktech Microsoft

  10:12aktualizováno  10:12
Microsoft vydal v rámci svého „záplatovacího“ druhého úterý v měsíci tři nové opravy. Dvě z toho jsou označeny jako kritické. Minimálně jedna se týká v podstatě každého uživatele, takže nezbývá než instalovat. Microsoft navíc vydal svůj avizovaný program na odstraňování závadných kódů z vašeho PC.
Ze tří nových oprav bezpečnostních nedostatků produktů Microsoft jsou dvě označeny jako kritické a jedna jako důležitá.

Tak jak bylo již předem avizováno, objevil se v noci na dnešek vedle kritických záplat i nástroj s označením Microsoft Windows Malicious Software Removal Tool, který má pomoci při boji s virovou nákazou. Nejedná se však o antivirový program, jak jej známe, ale o software, který řeší až následky, tedy čistí napadený počítač od známých virových kódů. Je to tedy jakýsi doplněk, který by vás rozhodně neměl vést k tomu, že byste svůj anitvirový program smazali. Program můžete získat přes Windows Update nebo na této stránce.

Lednové záplaty

  • První oprava, která je označena jako kritická a na kterou se netrpělivě čekalo, postihuje všechny program Microsoftu, které mohou nakládat s ActiveX. Chyba se týká způsobu práce ActiveX s HTML nápovědou. Zneužít se dá umístěním útočného kódu na webovou stránku nebo zasláním závadné e-mailové zprávy ve formátu HTML na e-mail. K nákaze pak stačí, pokud pak uživatel takovou zprávu otevře v některém ze starších nezáplatovaných e-mailových programech nebo navštíví příslušnou stránku. Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-001.

    Postižené systémy:
    Internet Explorer 6.0 SP1 běžící na Windows NT Server 4.0 SP6a nebo na Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Druhá záplata kritické chyby se skládá z opravy dvou souvisejících nedostatků. Jedná se nedostatečně zabezpečenou práci se soubory s kurzory a ikonami, která může způsobit až přetečení zásobníku a tím pádem následného spuštění libovolného kódu, kterým může útočník převzít vládu nad vaším počítačovým systémem. Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-002.

    Postižené OS:
    Windows NT Server 4.0 SP6a
    Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Třetí lednová záplata sice není kritická, ale přesto si zaslouží vaši pozornost. Zvláště pokud máte zapnutou indexovací službu operačního systému, která není standardně aktivována. Speciálním dotazem na tuto službu lze totiž způsobit přetečení vyrovnávací paměti a tím se otevírají vrátka ke spuštění libovolného programu, s jehož pomocí může útočník i ovládnout váš počítač. Další informace i odkaz na stažení záplat hledejte v bezpečnostním bulletinu MS05-003. Vzhledem k tomu, že chyba není označena jako kritická, nejsou dostupné opravy pro OS starší než Windows ME včetně.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows Server 2003
    Windows Server 2003 64-Bit Edition
  • Windows Update

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.





    Hlavní zprávy

    Další z rubriky

    Kit Harington jako Jon Snow. Záběr ze sedmé série seriálu Hra o trůny
    Hackeři napadli televizi HBO, ukradli i scénář Hry o trůny

    Kabelová televize HBO v pondělí informovala, že hackeři ukradli některá její data týkající se programu vysílání. Server týdeníku Entertainment Weekly napsal,...  celý článek

    Foto: Freeimages.com
    Stáhněte si zdarma: Vlastní analytik výkonu PC

    Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

    Freeimages.com
    Obnovujeme zapomenuté heslo pro přístup do Windows

    Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.