Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ochraňte váš Internet Explorer - záplatujte

aktualizováno 
Tři nové záplaty si pro nás připravila společnost Microsoft na pátý měsíc tohoto roku. Dvě se týkají operačního Windows a jedna pro Microsoft Exchange. Nový je i software pro odstraňování závadných kódů.

Firma Microsoft si tak trochu pokazila reputaci, když jí trvalo více než dva týdny než se jím podařilo vyladit záplatu pro jeden problém v prohlížeči Internet Explorer. Problémem bylo, že tento nedostatek označovaný jako createTextRange(), byl zneužíván stovkami stránek, kde tak mohl uživatel přijít k úhoně.

Vedle této kritické záplaty firma zveřejnila čtyři další, z nichž hned dvě jsou také určeny pro opravy kritických nebezpečí.

I v květnu si společnost Microsoft připravila pro své zákazníky lichý počet záplat. Zveřejněné tři záplaty jsou z větší části kritické, takže neváhejte s jejich instalací.

Květnové záplaty Microsoftu

  • První chyba, kterou Microsoft svým zákazníkům tento měsíc nabízí, není sice označena jako vysoce kritická, přesto by neměla zůstat bez povšimnutí. Může totiž útočníkovi dovolit znepřístupnění služby (DOS). Jedná se v podstatě o dvě chyby v systému Microsoft Distributed Transaction Coordinator (MSDTC). Obě se týkají neošetřeného paměťového zásobníku. Případnému útočníkovy stačí k zablokování systému poslat speciálně upravenou zprávu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-018.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003
    SP1

  • Devatenáctá letošní záplata je však již jako kritická označena. Týká se software Microsoft Exchange Server 2003, kde je problém s prací s kalendářovými funkcemi. Mohou za to systémy Collaboration Data Objects for Exchange (CDOEX) a Exchange Collaboration Data Objects (EXCDO), které mohou špatně zpracovat údaje internetového a virtuálního kalendáře (iCAL, vCAL) v e-mailových zprávách. Útočník pak může využít e-mail, kde upraví právě iCAL a vCAL vlastnosti, aby pronikl do systému a získal nad ním kontrolu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-019.

    Postižené systémy:
    Microsoft Exchange Server 2003 SP1 i SP2

  • Poslední kritická záplata tohoto měsíce řeší nedostatek v přehrávači flashových souborů, který využívá Internet Explorer. Problém je znovu v neošetřeném paměťovém zásobníku, který dovolí útočníkovi spustit libovolný kód a případně převzít kontrolu nad systémem pokud napadený uživatel pracuje s administrátorskými právy. Útočník si musí připravit speciálně upravenou flashovou animaci (swf) a umístit ji na webovou stránku, nebo ji poslat elektronickou poštou.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-020.

    Postižené systémy:
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows 98 a Second Edition (SE)
    Windows Millennium Edition (ME)

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také program pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy





    Hlavní zprávy

    Další z rubriky

    Tipy a triky pro Windows 10
    Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

    Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

    Ilustrační foto
    Elektronické knihy si přečtete v notebooku, smartphonu i tabletu

    Pro čtení elektronických knih nemusíte vlastnit specializovaná zařízení – čtečku knih – stačí vám aplikace a můžete si je stejně dobře číst na PC s Windows,...  celý článek

    Aplikace nahradí zapomenutou myš.
    Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

    V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.