Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Opravte si dva kritické nedostatky v produktech Microsoft

  10:12aktualizováno  10:12
Microsoft vydal v rámci svého „záplatovacího“ druhého úterý v měsíci tři nové opravy. Dvě z toho jsou označeny jako kritické. Minimálně jedna se týká v podstatě každého uživatele, takže nezbývá než instalovat. Microsoft navíc vydal svůj avizovaný program na odstraňování závadných kódů z vašeho PC.
Ze tří nových oprav bezpečnostních nedostatků produktů Microsoft jsou dvě označeny jako kritické a jedna jako důležitá.

Tak jak bylo již předem avizováno, objevil se v noci na dnešek vedle kritických záplat i nástroj s označením Microsoft Windows Malicious Software Removal Tool, který má pomoci při boji s virovou nákazou. Nejedná se však o antivirový program, jak jej známe, ale o software, který řeší až následky, tedy čistí napadený počítač od známých virových kódů. Je to tedy jakýsi doplněk, který by vás rozhodně neměl vést k tomu, že byste svůj anitvirový program smazali. Program můžete získat přes Windows Update nebo na této stránce.

Lednové záplaty

  • První oprava, která je označena jako kritická a na kterou se netrpělivě čekalo, postihuje všechny program Microsoftu, které mohou nakládat s ActiveX. Chyba se týká způsobu práce ActiveX s HTML nápovědou. Zneužít se dá umístěním útočného kódu na webovou stránku nebo zasláním závadné e-mailové zprávy ve formátu HTML na e-mail. K nákaze pak stačí, pokud pak uživatel takovou zprávu otevře v některém ze starších nezáplatovaných e-mailových programech nebo navštíví příslušnou stránku. Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-001.

    Postižené systémy:
    Internet Explorer 6.0 SP1 běžící na Windows NT Server 4.0 SP6a nebo na Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Druhá záplata kritické chyby se skládá z opravy dvou souvisejících nedostatků. Jedná se nedostatečně zabezpečenou práci se soubory s kurzory a ikonami, která může způsobit až přetečení zásobníku a tím pádem následného spuštění libovolného kódu, kterým může útočník převzít vládu nad vaším počítačovým systémem. Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-002.

    Postižené OS:
    Windows NT Server 4.0 SP6a
    Windows NT Server 4.0, Terminal Server Edition SP6
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
    Windows Server 2003 64-Bit Edition

  • Třetí lednová záplata sice není kritická, ale přesto si zaslouží vaši pozornost. Zvláště pokud máte zapnutou indexovací službu operačního systému, která není standardně aktivována. Speciálním dotazem na tuto službu lze totiž způsobit přetečení vyrovnávací paměti a tím se otevírají vrátka ke spuštění libovolného programu, s jehož pomocí může útočník i ovládnout váš počítač. Další informace i odkaz na stažení záplat hledejte v bezpečnostním bulletinu MS05-003. Vzhledem k tomu, že chyba není označena jako kritická, nejsou dostupné opravy pro OS starší než Windows ME včetně.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows Server 2003
    Windows Server 2003 64-Bit Edition
  • Windows Update

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.





    Hlavní zprávy

    Další z rubriky

    Tipy a triky pro Windows 10
    Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

    Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

    Ilustrační foto
    Uložte si obsah obrazovky na později či pro kamaráda

    Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

    Nabídka aplikací pro přehrávání videí ve Windows 10
    V nových Windows patrně nebude Media Player

    Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.