Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Opravte si pět kritických chyb ve Windows a Office

aktualizováno 
Sedm záplat připravila společnost Microsoft pro první prázdninový měsíc. Pět z nich je označeno stupněm kritická a dvě jako důležité.

Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.

Červencové záplaty

 

  • První kritická oprava od společnosti Microsoft, kterou nabízí v červenci se skládá v podstatě ze dvou záplat. Záplatují se jí totiž chyby v systému Server, kde je neošetřený paměťový zásobník. Útočník jej může přeplnit a posléze si spustit vlastní kód nebo přečíst SMB zásobník.
  • Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Další kritická záplata tohoto měsíce si bere na mušku problémy v Dynamic Host Configuration Protocol (DHCP). Také zde byl neošetřený paměťový zásobník, který mohl útočníkovi dovolit převzít kontrolu nad systémem.

    Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.

    Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.

  • Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Třetí červencová kritická oprava již míří do balíku kancelářských aplikací Office. Týká se tabulkového procesoru Excel, kde opravuje celkem osm různých nedostatků. V šesti případech se jedná o chybu zneužitelnou prostřednictvím speciálně připraveného Excel souboru, kde mohou být upraveny záznamy typu Selection, Colinfo, Object, Fngroupcout či Label.

    Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.

    Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.

  • Postižené systémy:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel Viewer 2003
    Microsoft Excel 2004 pro Mac
    Microsoft Excel v. X for Mac

  • Také další kritická záplata se také týká produktů z řady Office. I zde se v jedné záplatě schovává více problémů. Tentokrát se jedná o tři, které postihují způsoby, jakými Office nakládá s některými řetězci.

    V všech těchto případech musí útočník připravit speciálně upravený Office soubor, který může chybu zneužít.

    Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.

  • Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    Microsoft Office 2004 pro Mac
    Microsoft Office v. X for Mac
    Microsoft Project 2002 Service Pack 1
    Microsoft Visio 2002 Service Pack 2
    Microsoft Project 2000 Service Release 1

  • Poslední kritická záplata pro Office je složena ze dvou souvisejících oprav. Ty se nacházejí ve filtrech, které jsou využívány při práci s PNG a GIF soubory.

    Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů

    Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.

    Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    OneNote 2003
    Microsoft Project 2000, 2002 i 2003
    Microsoft Office XP SP3
    Microsoft Works Suites 2004, 2005 a 2006

  • První z nekritických oprav řeší nedostatky v systému ASP.NET. Existovala zde totiž možnost, jak překonat ochranu tohoto systému a získat neautorizovaný přístup k některým objektům v Application folder. ASP.NET totiž nesprávně vyhodnocovalo URL.

    Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP Tablet PC Edition a Windows XP Media Center Edition
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition

  • Poslední opravu, která ještě nebyl popsána se dotýká Microsoft Internet Information Service (IIS), kde systém Active Server Pages (ASP) může dovolit spustit závadný kód. Může za to neošetřený paměťový zásobník.

    Útočník se však nejdříve musí na příslušná server přihlásit.

    Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition
    Internet Information Services (IIS) 5.0, 5.1 a 6.0

  •  

     

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy





    Hlavní zprávy

    Další z rubriky

    Tipy a triky pro Windows 10
    Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

    Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

    Ovládání klávesnice Windows očima.
    Microsoft zkouší u Windows 10 ovládání očima

    Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

    Ilustrační foto
    Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

    Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.