Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft připravil devět záplat. Neváhejte a opravte si systém

aktualizováno 
Mezi devítkou nových záplat jsou tři označeny jako oprava nejvyššího stupně nebezpečí. Věnujte však pozornost i těm dalším. Osm jich je určeno pro operační systém Windows a jeho součásti a jedna záplatuje nebezpečí v Exchange Serveru.

V minulém měsíci společnost Microsoft na poslední chvíli stáhla jedinou záplatu, kterou původně plánovala. Na tu se dostalo až nyní stejně jako na osm dalších oprav, které vám pomohou lépe zabezpečit produkty firmy Microsoft.

Říjnové záplaty

  • První oprava tohoto měsíce, je určena k záplatování středně nebezpečného problému. Toto nebezpečí se nacházelo v FTP klientu Windows, kde mohl útočník upravit požadované umístění souboru, který se měl stahovat. Nebezpečí není příliš veliké, neboť je potřeba spolupráce uživatele.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-044.

    Postižené systémy:

    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1
    Windows XP
    Windows Server 2003

  • Stejným stupněm nebezpečí je ohodnocen i další napravovaný problém, který se však tentokrát týká systému Network Connection Manager. Útočník může donutit komponenty zodpovědné za řízení sítě a vzdáleného přístupu, aby přestaly reagovat. K provedení tohoto DoS útoku však musí útocník disponovat platným přístupem.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-045.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 a SP1

  • Další čtyři opravy již reagují na důležitá nebezpečí, která jsou označovány druhým největším stupněm nebezpeční.

  • První z nich záplatuje nedostatek v klientské službě (Client Service) pro NetWare. Tu může útočník zneužít k průniku do systému a jeho ovládnutí. Služba však není součástí běžné instalace Windows a musí se nejdříve doinstalovat.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-046.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 a SP1

  • Systém Plug and Play, který slouží k práci s hardware, je poměrně častým předmětem různých oprav. Nyní Microsoft připravil nápravu jednoho problému, který může potenciálnímu útočníkovi otevřít cestu k ovládnutí celého systému. Tento útocník však musí být nejdříve přihlášen do systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-047.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2

  • Další nebezpečí, které softwarový gigant zažehnal, se nacházelo v systému Microsoft Collaboration Data Objects. Jeho prostřednictvím mohl útočník proniknout do počítače a pokusit o převzetí plné kontroly nad ním.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-048.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Exchange 2000 SP3

  • Další opravený prvek míří přímo do jádra Windows, kde byl nezabezpečený Windows Shell. Pokud útočník chtěl tuto chybu využít ve svůj prospěch a ovládnout tak celý systém, potřeboval navíc spolupráci přihlášeného uživatele.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-049.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Jubilejní 50. letošní záplata se již řadí mezi ty, které jsou určeny k opravě kritické chyby. Ta se vyskytla v systému DirectShow a dovoluje útočníkovi spustit na počítači libovolný kód neboť ten nemá zabezpečenou vyrovnávací paměť (buffer). K napadení stačí vytvořit speciálně upravený soubor například s koncovkou AVI..

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-050.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)
    DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2
    DirectX 9.0, 9.0a, 9.0b, 9.0c

  • Druhá záplata označená kritickým stupněm se týká několika problémů. Ty se nacházejí v komponentách MSDTC (Microsoft Distributed Transaction Coordinator), COM+, TIP (Transaction Internet Protocol). . V případě úspěšného napadení prostřednictvím těchto bezpečnostních děr, může útočník získat vládu nad celým systémem nebo jej přinejmenším zablokovat.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-051.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Poslední záplata tohoto týdne je kumulativní oprava prohlížeče Internet Explorer (IE). Takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace nebezpečí, které se týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-52.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy




    Hlavní zprávy

    Další z rubriky

    Adobe Flash
    Adobe varuje před novou chybou. Aktualizujte si Flash

    Společnost Adobe opravila jednu chybu, která umožnila napadnout počítač přes upravený dokument.  celý článek

    Google Home - domov pro Asistenta Google
    Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

    Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

    Aplikace nahradí zapomenutou myš.
    Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

    V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

    Akční letáky
    Akční letáky

    Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.