Březnové záplaty pro produkty Microsoftu a SP3 pro Office XP

  14:51aktualizováno  14:51
Tři nové bezpečnostní opravy pro produkty společnosti Microsoft, uveřejnila tato společnost v noci na dnešek. Jedna se týká MSN Messengeru, druhá kancelářského balíku Office a třetí OS Windows Server. Druhého z problémů se však můžete zbavit jednoduše tím, že si nainstalujete aktuálně uvedený třetí servisní balíček pro anglickou verzi Office XP.

První záplata napravuje nedostatečné zabezpečení MSN Messengeru 6.0 a 6.1. Nebezpečí se skrývá v nakládání s některými souborovými požadavky. Útočník může za určitých předpokladů získat přístup k souborům na pevném disku. K úspěšnému útoku však musí útočník znát přihlašovací jménu uživatele, musí mít povolenou komunikaci MSN Messeger s tímto uživatelem a navíc musí tento uživatel mít oprávnění k přístupu k souborům, které útočník požaduje. Další podrobnosti a odkazy na záplatu jsou v Microsoft Security Bulletinu MS04-010.

Další problémy se týkají programu Microsoft Outlook 2002 a balíku Office XP s instalovaným druhým servisním balíčkem. Jedná se nedostatečnou ochranu před závadným kódem, který může přijít jako e-mailová zpráva v HTML formátu, nebo na něj může uživatel narazit při prohlížení speciálně upravených webových stránek. K úspěšnému útoku však musí být splněno několik dalších podmínek, takže nebezpeční není tak akutní. Podrobnosti a odkazy jsou k dispozici v bulletinu MS04-009.

Poslední nebezpečí se týká pouze systémových administrátorů, neboť se týká pouze operačního systému Microsoft Windows 2000 Server s druhým až čtvrtým servisním balíčkem. Nebezpečí se skrývá v tom, jakým způsobem nakládají komponenty Windows Media Station Service a Windows Media Monitor Service s TCP/IP protokolem. Útočník může k útoku využít speciálně upravené TCP/IP pakety, kterými zablokuje komunikaci. Systém je pak potřeba restartovat. Blíže se problémem zabývá bulletin MS04-008.

Zdroj: Microsoft

Související odkazy:

  • Chystaný druhý opravný balíček pro WinXP odstaví některý SW
  • ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
  • Doplněno: Microsoft testuje virový skener
  • Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
  • Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
  • Opravte si Internet Exporer
  • První microsoftí záplaty letošního roku
  • Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
  • Další čtyři záplaty pro produkty MS. Tři kritické
  • První záplata pro Office 2003
  • Microsoft opravuje předchozí záplaty
  • Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:

    Nejčtenější

    Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

    DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

    Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

    Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

    Model letounu NGF na listopadové výstavě Euronaval v Paříži

    Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

    Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

    Exekuce

    I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

    Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

    Nepovedené přistání Falcon 9

    Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

    Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

    Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

    Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

    Další z rubriky

    Chtěli jsme nad Prahu, vítr nás zahnal jinam. Podívejte se, bylo to krásné

    Kunratický zámek

    Získat povolení k letu balonem nad Prahou není úplně jednoduché. Nám se to ve spolupráci se zážitkovou agenturou...

    U Londýna krouží nejmodernější éra současnosti a sedí model superstíhačky

    An Airbus 400M lands after a flying display at the Farnborough Airshow in...

    V pondělí byl ve Farnborough u Londýna zahájen letošní ročník jednoho z největších tradičních mezinárodních aerosalonů....

    Smrt na Sibiři, euforie v Čechách. Co se dělo po 28. říjnu 1918

    Lidé upevňují českou vlajku na kopí sochy sv. Václava na Václavském náměstí....

    Český Národní výbor 28. října poměrně hladce přebral moc v Praze, ale povědomí o tom se ovšem šířilo jen pomalu....

    Najdete na iDNES.cz