Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pět nových záplat pro produkty Microsoftu. Ani jedna kritická

aktualizováno 
K jedné opravě od Microsoftu ze začátku prosince přibylo v řádném termínu dalších pět. Opravují se chyby v operačních systémech společnosti. I když problémy nejsou kritické, neměly by se opomíjet.

Pětice nových záplat společnosti Microsoft se jako obvykle objevila v druhé úterý v měsíci. Již předtím – na začátku prosince - jste však měli možnost instalovat si jednu kritickou opravu, která si tento předtermín rozhodně zasloužila.

Nové záplaty dosahují nejvýše úrovně závažnosti stupně důležitá, proto se netýkají starších OS. Pro starší verze OS jako jsou Windows 98, Windows 98 Second Edition, případně Windows Millennium Edition jsou totiž záplaty vydávány pouze tehdy, jestliže mají kritickou závažnost.

Prosincové záplaty

  • První oprava se týká všech aktuálně nabízených operačních systémů společnosti Microsoft. Pro Windows Server 2003 a Windows XP SP2 je však její závažnost ještě o stupínek menší. Je to dáno tím, že systémy, které jsou opravovány, jsou zde vypnuty a uživatel či správce by je musel nejdříve zapnout.

Postižené OS:
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition

Tato záplata v sobě skrývá dvě různé opravy. Obě se týkají systému Microsoft Word for Windows 6.0 Converter. Ten slouží k převodu dokumentů ve formátu Word 6.0, aby mohly být otevřeny ve WordPadu. První opravovaná chyba se týká komponenty Table Conversion druhá problému ve Font Conversion.

Pokud se uživatel pokusí otevřít závadný soubor, který mu může přijít e-mailem nebo se může nacházet na internetových stránkách, získá útočník stejná práva k systému, jako on. Další podrobnosti a odkazy na stažení záplaty objevíte v bezpečnostním bulletinu MS04-041.

  • Druhý opravovaný nedostatek postihuje pouze tyto systémy:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

To znamená, že bude zajímat především administrátory.

Také tato oprava se skládá ze dvou dílčích. Ta první opravuje systém DHCP Logging, který může být zneužit speciálně upravenou DHCP zprávou k tzv Denial of Service (DoS) útoku. Druhý nedostatek se skrýval v technologii DHCP Request. Také zde by mohla speciálně upravená DHCP zpráva umožnit nedostupnost služby (DoS), ale v určitých případech i ovládnutí počítače. Podrobnosti a odkazy na stažení záplaty se skrývají v bulletinu MS04-042.

  • Třetí bezpečnostní oprava se znovu dotýká celé škály operačních systémů Microsoftu, stejně jako v případě záplaty MS04-041.

Tentokrát se nedostatek objevil v programu HyperTerminal, který slouží ke komunikaci s dalšími počítači, k spojení s Telnet stránkami či bulletin board systémy (BBS). Pokud útočník vytvoří speciálně upravený soubor HyperTerminal session (.ht), může využít klasický nedostatek přetečení zásobníku (buffer overrun) ke spuštění závadného kódu. Další podrobnosti naleznete v bezpečnostním bulletinu MS04-043, kde je také odkaz na příslušnou záplatu.

  • Další oprava se znovu týká všech OS Microsoftu a znovu se skládá ze dvou složek.

První nedostatek byl objeven ve způsobu, jakým Windows Kernel obsluhuje spouštění aplikací. Oprava má znemožnit neoprávněné zvyšování úrovně práv k systému prostřednictvím rozhraní Local Procedure Call (LPC).

Stejný nedostatek, tedy podvodné zvýšení práv, má řešit i oprava služby Local Security Authority Subsystem Service (LSASS). Ta je rozhraním pro řízení bezpečnosti, kontrolu doménové autentifikace a procesů Active Directory na lokální úrovni. Více v bulletinu MS04-044.

  • Patrně poslední letošní záplata také opravuje všechny již zmíněné operační systémy s výjimkou všech verzí Windows XP a Microsoft Windows 2000 Professional SP3 a SP4.

I tato oprava obsahuje dva řešené problémy. První se týká služby Windows Internet Naming Service (WINS). Nedostatek se týká způsobu, jakým WINS pracuje s ověřováním názvu počítačů. Chyb může být zneužita prostřednictvím speciálně upraveného síťového packetu a může vést k ovládnutí systému nebo jeho znepřístupnění (DoS).

Stejné následky může mít i útok vedený speciálním síťovým packetem na jednu komponentu WINS, která se stará o práci s potvrzením tzv. association context. Blíže se s můžete s problémem seznámit v bulletinu MS04-045, kde je také odkaz na stažení záplaty.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.





Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Diskové úložiště
Speciální programy ukážou, co na disku nejvíce užírá volné místo

Znovuobjevit zapomenuté fotografie, najít založené či ztracené dokumenty anebo zjistit, zda některé soubory nemáte na diskovém úložišti vícekrát. To jsou...  celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.