Tři nové bezpečnostní opravy pro produkty společnosti
Microsoft, uveřejnila tato společnost v noci na dnešek. Jedna se týká
MSN Messengeru, druhá kancelářského balíku
Office a třetí OS
Windows Server. Druhého z problémů se však můžete zbavit jednoduše tím, že si nainstalujete aktuálně uvedený
třetí servisní balíček pro anglickou verzi Office XP.
První záplata napravuje nedostatečné zabezpečení MSN Messengeru 6.0 a 6.1. Nebezpečí se skrývá v nakládání s některými souborovými požadavky. Útočník může za určitých předpokladů získat přístup k souborům na pevném disku. K úspěšnému útoku však musí útočník znát přihlašovací jménu uživatele, musí mít povolenou komunikaci MSN Messeger s tímto uživatelem a navíc musí tento uživatel mít oprávnění k přístupu k souborům, které útočník požaduje. Další podrobnosti a odkazy na záplatu jsou v Microsoft Security Bulletinu MS04-010.
Další problémy se týkají programu Microsoft Outlook 2002 a balíku Office XP s instalovaným druhým servisním balíčkem. Jedná se nedostatečnou ochranu před závadným kódem, který může přijít jako e-mailová zpráva v HTML formátu, nebo na něj může uživatel narazit při prohlížení speciálně upravených webových stránek. K úspěšnému útoku však musí být splněno několik dalších podmínek, takže nebezpeční není tak akutní. Podrobnosti a odkazy jsou k dispozici v bulletinu MS04-009.
Poslední nebezpečí se týká pouze systémových administrátorů, neboť se týká pouze operačního systému Microsoft Windows 2000 Server s druhým až čtvrtým servisním balíčkem. Nebezpečí se skrývá v tom, jakým způsobem nakládají komponenty Windows Media Station Service a Windows Media Monitor Service s TCP/IP protokolem. Útočník může k útoku využít speciálně upravené TCP/IP pakety, kterými zablokuje komunikaci. Systém je pak potřeba restartovat. Blíže se problémem zabývá bulletin MS04-008.
Zdroj: Microsoft
Související odkazy:
Chystaný druhý opravný balíček pro WinXP odstaví některý SW
ZDARMA - CD se záplatami od Microsoftu také pro české uživatele
Doplněno: Microsoft testuje virový skener
Microsoft nabízí zdarma CD se záplatami, antivirem a firewallem
Microsoft záplatuje dvě kritické díry a jednu středně nebezpečnou
Opravte si Internet Exporer
První microsoftí záplaty letošního roku
Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
Další čtyři záplaty pro produkty MS. Tři kritické
První záplata pro Office 2003
Microsoft opravuje předchozí záplaty
Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
Kumulativní záplata pro IE s třemi novými opravami
Microsoft záplatuje díru po Blasterovi a další tři chyby
Oprava kritické chyby v IE nefunguje
Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
Instalujte si kumulativní záplatu po MS Internet Explorer
Další chyba v Sendmailu ohrožuje počítače uživatelů
Chyba v Sendmailu mohla ohrozit i vaši poštu
Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
Microsoft připravil záplatu pro Internet Explorer
Lepíme díry ve Windows, zabezpečujeme systém
Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
Bezpečnostní díra v Norton Security mazala lidem maily
Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
Dává Microsoft prohlížeči Internet Explorer výpověď?
Uživatelé přehrávače Media Player mají okna virům otevřená
Otestujte si bezpečnost svého browseru on-line (recenze)
Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
Shodit Internet Explorer nebylo nikdy jednodušší