Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.
Červencové záplaty
Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 Microsoft Windows Server 2003 x64 Ed. |
Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.
Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 Microsoft Windows Server 2003 x64 Ed. |
Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.
Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.
Postižené systémy: |
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel Viewer 2003 Microsoft Excel 2004 pro Mac Microsoft Excel v. X for Mac |
Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.
Postižené systémy: |
Microsoft Office 2000 Microsoft Office 2002 Microsoft Office 2003 Microsoft Office 2004 pro Mac Microsoft Office v. X for Mac Microsoft Project 2002 Service Pack 1 Microsoft Visio 2002 Service Pack 2 Microsoft Project 2000 Service Release 1 |
Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů
Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.
Postižené systémy: |
Microsoft Office 2000 Microsoft Office 2002 Microsoft Office 2003 OneNote 2003 Microsoft Project 2000, 2002 i 2003 Microsoft Office XP SP3 Microsoft Works Suites 2004, 2005 a 2006 |
Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP Tablet PC Edition a Windows XP Media Center Edition Windows Server 2003 SP1 Windows Server 2003 x64 Edition |
Útočník se však nejdříve musí na příslušná server přihlásit.
Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows Server 2003 SP1 Windows Server 2003 x64 Edition Internet Information Services (IIS) 5.0, 5.1 a 6.0 |
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).
Automatické vyhledání a instalace záplat
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy