Srpnové záplaty
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-040.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Microsoft Windows Server 2003 x64 Ed. |
Druhý problém se již přímo týká DNS. Znovu je na vině neošetřený paměťový zásobník ve vrstvě DNS klienta. Chyb mohla být zneužita prostřednictvím speciálně upravené DNS komunikace.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-041.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Microsoft Windows Server 2003 x64 Ed. |
Třetí záplata tohoto měsíce, kterou Microsoft opravuje, se týká prohlížeče Internet Explorer. Jedná se kumulativní opravu proto obsahuje vedle opravy již zmíněného problému i záplaty na některé další nedostatky a souhrn doposud vydaných záplat. Těch nedostatků je celkem osm. Chyba v zásobníku u HTML částí vzhledu a umístění a v renderování, znovu se vrací chyba v práci s COM objekty či s CCS. Dále v nakládání se zdrojovými elementy a v práci s informacemi u přesměrování Cross-Domain. Opravuje se také chyba ve Windows Location a u FTP serveru. Většina z těchto chyb je kritických a dovoluje potencionálnímu útočníkovi v nejhorším případě převzít kontrolu nad napadeným systémem. Jiné zase umožní alespoň znepřístupnit určitou službu (DoS).
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-042.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows Server 2003 SP1 Internet Explorer 5.01 SP4 Internet Explorer 6.0 SP1 |
Stačí mu tomu vytvořit upravenou Webovou stránku nebo e-mail s HTML kódem, případně připravit reklamní banner
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-043.
Postižené systémy: |
Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Outlook Express 6 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-044.
Postižené systémy: |
Windows 2000 Service Pack 4 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-045.
Postižené systémy: |
Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Outlook Express 6 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-046.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Microsoft Windows Server 2003 x64 Ed. |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-047.
Postižené systémy: |
Microsoft Office 2000 SP3 Microsoft Project 2000 SP1 a Service Release 1 Microsoft Access 2000 Runtime Service Pack 3 MS Offie XP Service Pack 3 MS Offie Visio 2002 Service Pack 2 MS Works Suite 2004, 2005 a 2006 Microsoft Visual Basic for Applications SDK 6.0, 6,2, 6,3 a 6,4 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-048.
Postižené systémy: |
Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft PowerPoint 2003 Microsoft PowerPoint 2004 pro Mac Microsoft PowerPoint v. X for Mac |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-049
.Postižené systémy: |
Windows 2000 Service Pack 4 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-050.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Microsoft Windows Server 2003 x64 Ed. |
Druhý nedostatek se týká výjimek v nakládání s rezidentními programy v paměti. Chyba může být zneužita prostřednictvím upravené webové stránky.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-051.
Postižené systémy: |
Windows 2000 Service Pack 4 Windows XP Service Pack 1 a Service Pack 2 Windows XP x64 Ed. Windows Server 2003 SP1 a x64 Ed. Microsoft Windows Server 2003 x64 Ed. |
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).
Automatické vyhledání a instalace záplat
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy