Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ochraňte váš Internet Explorer - záplatujte

aktualizováno 
Tři nové záplaty si pro nás připravila společnost Microsoft na pátý měsíc tohoto roku. Dvě se týkají operačního Windows a jedna pro Microsoft Exchange. Nový je i software pro odstraňování závadných kódů.

Firma Microsoft si tak trochu pokazila reputaci, když jí trvalo více než dva týdny než se jím podařilo vyladit záplatu pro jeden problém v prohlížeči Internet Explorer. Problémem bylo, že tento nedostatek označovaný jako createTextRange(), byl zneužíván stovkami stránek, kde tak mohl uživatel přijít k úhoně.

Vedle této kritické záplaty firma zveřejnila čtyři další, z nichž hned dvě jsou také určeny pro opravy kritických nebezpečí.

I v květnu si společnost Microsoft připravila pro své zákazníky lichý počet záplat. Zveřejněné tři záplaty jsou z větší části kritické, takže neváhejte s jejich instalací.

Květnové záplaty Microsoftu

  • První chyba, kterou Microsoft svým zákazníkům tento měsíc nabízí, není sice označena jako vysoce kritická, přesto by neměla zůstat bez povšimnutí. Může totiž útočníkovi dovolit znepřístupnění služby (DOS). Jedná se v podstatě o dvě chyby v systému Microsoft Distributed Transaction Coordinator (MSDTC). Obě se týkají neošetřeného paměťového zásobníku. Případnému útočníkovy stačí k zablokování systému poslat speciálně upravenou zprávu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-018.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003
    SP1

  • Devatenáctá letošní záplata je však již jako kritická označena. Týká se software Microsoft Exchange Server 2003, kde je problém s prací s kalendářovými funkcemi. Mohou za to systémy Collaboration Data Objects for Exchange (CDOEX) a Exchange Collaboration Data Objects (EXCDO), které mohou špatně zpracovat údaje internetového a virtuálního kalendáře (iCAL, vCAL) v e-mailových zprávách. Útočník pak může využít e-mail, kde upraví právě iCAL a vCAL vlastnosti, aby pronikl do systému a získal nad ním kontrolu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-019.

    Postižené systémy:
    Microsoft Exchange Server 2003 SP1 i SP2

  • Poslední kritická záplata tohoto měsíce řeší nedostatek v přehrávači flashových souborů, který využívá Internet Explorer. Problém je znovu v neošetřeném paměťovém zásobníku, který dovolí útočníkovi spustit libovolný kód a případně převzít kontrolu nad systémem pokud napadený uživatel pracuje s administrátorskými právy. Útočník si musí připravit speciálně upravenou flashovou animaci (swf) a umístit ji na webovou stránku, nebo ji poslat elektronickou poštou.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-020.

    Postižené systémy:
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows 98 a Second Edition (SE)
    Windows Millennium Edition (ME)

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také program pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy



    Nejčtenější

    „Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

    Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

    „Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

    Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

    Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

    Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



    Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

    SMART PROTech na tanku Leopard 2

    Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

    Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

    Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

    V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

    Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

    Klíč k procesu stárnutí tkví v DNA.

    Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

    Další z rubriky

    Test tabletu na umělou inteligenci nebo čtečka s komiksy zdarma

    Tablet pro práci i zábavu

    S aplikacemi z našeho aktuálního výběru si například upravíte video přímo v tabletu, stáhnete torrent či využijete...

    Co není pro každého. Jak udělat vybrané soubory neviditelnými

    Ilustrační foto - počítač

    Schovat ve Windows data tak, aby nebyla viditelná, je otázkou chvilky. Stačí vám k tomu jen správný program. Vyberte si.

    Tipy a triky pro Windows 10: přehrávejte streamovaná videa v HDR

    Tipy a triky pro Windows 10

    Aktivujte si přehrávání streamovaných videí s vysokým dynamickým rozsahem. Podíváme se i na to, kde na jednom místě...

    Najdete na iDNES.cz