Zabezpečte si počítač novými záplatami Microsoftu

  • 17
Společnost Microsoft přináší svým zákazníkům další várku záplat. Tentokrát se jedná jen o dvě opravy, které se zaměřují na operační systém Windows. Věnujte jim pozornost neboť se v jednom případě jedná o záplaty označené jako kritické.
Druhé úterý v měsíci je vždy věnováno vydání nových bezpečnostních záplat od společnosti Microsoft. Po listopadové jedné záplatě se nyní připravte na dvě a jednu z nich kritickou.

Prosincové záplaty

  • První oprava tohoto měsíce, která je označována jako kritická, opravuje problémy prohlížeče Internet Explorer (IE). Je označena jako kumulativní, takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace čtyř bezpečnostních nedostatků.
  • První z nich se týká způsobu, jakým IE pracuje s dialogovým oknem při stahování souborů a jak přijímá uživatelské požadavky při práci s webovou stránkou. Pokud útočník připraví speciálně upravenou webovou stránku, může při interakci uživatele spustit libovolný kód. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači.

    Druhý nedostatek se nachází v HTTPS proxy serveru. Útočníkovi umožní číst webovou adresu zaslanou mezi IE a proxy serverem v čistě textovém formátu, i když se má jednat o zabezpečenou komunikaci. Podmínkou je využití systém autentifikace označovaný jako Basic. Útočník pak může analyzovat síťový provoz.

    Třetí nová oprava Internet Exploreru se zase týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Poslední opravovaný problém Internet Exploreru spočívá v nakládání s objekty Document Object Model. Nebezpečí je stejné jako v prvním případě.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-054.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Druhá letošní záplata sice neopravuje chybu s nejvyšším stupněm nebezpečí, přesto by neměla být přehlédnuta. Chyba v jádru systému (kernel) umožní zvýšit uživatelská práva uživateli-útočníkovi, který zneužije systém asynchronous procedure call (APC).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-055.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4

  •  

    Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy