Sedmička nových záplat pro od Microsoftu. Pět z nich kritických

  11:40
Celkem sedm bezpečnostních nedostatků má odstranit nová várka patchů od Microsoftu. Problémy, které jsou těmito záplatami řešeny, se týkají celé řady produktů společnosti Microsoft. Opravy se tak týkají Microsoft Exchange e-mail serveru, OS Windows, služby Windows Messenger a multimediálního software pro webové prohlížeče.

Dvě nyní opravované chyby souvisejí s komponentami ActiveX. První z nich je problémem pouze u Windows 2000, kde služba Microsoft Local Troubleshooter umožňuje po napadení stylem „přetečení bufferu“ ovládnout systém s právy právě přihlášeného uživatele. Druhý problém v této oblasti se již dotýká všech OS Windows od verze 2000, kde nesprávně funguje systém Authenticode, který by neměl dovolit instalovat prvky ActiveX bez předchozího ověření uživatelem. Po instalování záplaty by měl Authenticode fungovat bez problémů. Další podrobnosti a odkazy na záplaty související s prvním problémem jsou k dispozici v tomto bezpečnostním bulletinu, zatímco k situaci u Authenticode se blíže vyjadřuje tento bulletin.

Nově by také neměl být možný útok na Windows Messanger (WM), který by se zaměřil na přetečení bufferu a následného spuštění závadného kódu. WM se stará o přenos zpráv mezi jednotlivými službami v prostředí Windows. Další podrobnosti v tomto bulletinu. Problém s přetečením bufferu a následnou možností spustit útočníkův kód byl nyní opraven i u protokolu HCP. Opravit je potřeba OS Windows od verze Millenium. Bližší informace podá letošní bezpečnostní bulletin s číslem 44. K přetečení bufferu při případném útoku by již také nemělo docházet u ListBoxu a ComboBoxu. O řešení tohoto problému lze získat informace zde.

A konečně poslední dva problémy se týkají spíše správců sítě. Záplatovány jsou totiž problémy v Exchange Serveru ve verzích 5.5 a 2000. Informace a odkazy se nacházejí v tomto a v tomto bulletinu.

 

Zdroj: Microsoft

  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:
    • Nejčtenější

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    v diskusi je 125 příspěvků

    26. března 2024

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

    Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

    v diskusi je 76 příspěvků

    27. března 2024

    Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 41 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

    v diskusi je 50 příspěvků

    21. března 2024  10:23,  aktualizováno  14:26

    Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

    v diskusi je 8 příspěvků

    21. března 2024

    Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

    Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

    v diskusi jsou 4 příspěvky

    28. března 2024  15:36,  aktualizováno  19:54

    Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 20 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 41 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

    v diskusi je 34 příspěvků

    27. března 2024  17:17

    Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

    Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

    Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

    Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

    Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

    Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

    Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

    Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

    Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...