Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft řeší problémy Internet Exploreru

aktualizováno 
Celkem pět záplat vydala společnost Microsoft v pravidelném termínu - druhé úterý v měsíci. Byla sice kritizována, že nereaguje dostatečně rychle na jeden z problémů Internet Exploreru, ale mezitím se objevily dočasné záplaty jiných firem. Ty by měla nahradit jedna z právě vydaných oprav.

Firma Microsoft si tak trochu pokazila reputaci, když jí trvalo více než dva týdny než se jím podařilo vyladit záplatu pro jeden problém v prohlížeči Internet Explorer. Problémem bylo, že tento nedostatek označovaný jako createTextRange(), byl zneužíván stovkami stránek, kde tak mohl uživatel přijít k úhoně.

Vedle této kritické záplaty firma zveřejnila čtyři další, z nichž hned dvě jsou také určeny pro opravy kritických nebezpečí.

Dubnové záplaty

 

  • První chyba, kterou Microsoft tento týden opravuje, se týká již zmíněného prohlížeče Internet Explorer. Jedná se kumulativní opravu proto obsahuje vedle opravy již zmíněného problému i záplaty na některé další nedostatky a souhrn doposud vydaných záplat.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-013.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)
    Internet Explorer 5.01 SP4
    Internet Explorer 6.0 SP1

  • Druhá dubnová záplata se týká systému nakládání s ActiveX Data Objects (ADO). Útočník může využít e-mail nebo speciálně upravenou webovou stránku, případně reklamní banner. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači. I tato chyba je označena jako kritická.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-014.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)
    Internet Explorer 5.01 SP4
    Internet Explorer 6.0 SP1

  • Patnáctá letošní oprava a poslední kritická v tomto měsíci řeší nedostatek v průzkumníkovi Windows. Tentokrát je opravovaná chyba přímo v systému Windows a ve způsobu práce s COM objety. Pokud se útočníkovi podařilo potenciální oběť přesměrovat na speciálně upravený souborový server, mohl využít chyby k ovládnutí systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-015.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Tato oprava je označena jako důležitá. Týká se poštovního programu Outlook Express, který pracuje špatně s Windows Address Book (.wab). útočník může znovu využít speciálně upravenou webovou stránku nebo e-mail s wab souborem. Uživatel však se musí pokusit tento soubor otevřít. Záplata je zároveň označena jako kumulativní, takže obsahuje dříve vydané opravy pro tento program.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-016.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)
    Outlook Express 5.5 Service Pack 2
    Outlook Express 6 Service Pack 1

  • Poslední opravovaný nedostatek má ještě menší nebezpečnost, než ten předchozí. Nachází se v programu FrontPage, který nezvládá dobře cross-site scripting dovolí tak potenciálnímu útočníkovi přečíst některé informace z napadeného systému. Využít k tomu může e-mail, či upravený web.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-017.

    Postižené systémy:
    Windows Server 2003 SP1
    Windows Server 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP Service Pack 2
    Odstraňte škodlivé kódy

  • Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy





    Hlavní zprávy

    Další z rubriky

    Nabídka aplikací pro přehrávání videí ve Windows 10
    V nových Windows patrně nebude Media Player

    Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

    Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
    Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

    Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

    První nativní 4K UHD Blu-ray na českém trhu.
    Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

    Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.