Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Opravte si pět kritických chyb ve Windows a Office

aktualizováno 
Sedm záplat připravila společnost Microsoft pro první prázdninový měsíc. Pět z nich je označeno stupněm kritická a dvě jako důležité.

Ani tento měsíc firma Microsoft nezahálela a připravila pro své uživatele více než malé množství záplat. Většina z nich je kritických proto neváhejte s jejich instalací.

Červencové záplaty

 

  • První kritická oprava od společnosti Microsoft, kterou nabízí v červenci se skládá v podstatě ze dvou záplat. Záplatují se jí totiž chyby v systému Server, kde je neošetřený paměťový zásobník. Útočník jej může přeplnit a posléze si spustit vlastní kód nebo přečíst SMB zásobník.
  • Tyto problémy mají služby Mailslot a Server Message Block ( SMB), které jsou součástí zmíněného Serveru. Útočníkovi stačí v prvním případě doručit speciálně upravený síťový packet a v druhém případě upravenou zprávu

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-035.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Další kritická záplata tohoto měsíce si bere na mušku problémy v Dynamic Host Configuration Protocol (DHCP). Také zde byl neošetřený paměťový zásobník, který mohl útočníkovi dovolit převzít kontrolu nad systémem.

    Útočník může chybu zneužít na lokální síti tím, že odpoví na klientský DHCP požadavek se speciálně upravenou DHCP odpovědí.

    Více informací spolu s odkazem na záplatu jsou v bezpečnostním bulletinu MS06-036.

  • Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1
    Microsoft Windows Server 2003 x64 Ed.

  • Třetí červencová kritická oprava již míří do balíku kancelářských aplikací Office. Týká se tabulkového procesoru Excel, kde opravuje celkem osm různých nedostatků. V šesti případech se jedná o chybu zneužitelnou prostřednictvím speciálně připraveného Excel souboru, kde mohou být upraveny záznamy typu Selection, Colinfo, Object, Fngroupcout či Label.

    Útočník může chybu využít, pokud uživatel otevře takto upravený soubor.

    Podrobnostmi a odkaz na záplatu jsou v bezpečnostním bulletinu MS06-037.

  • Postižené systémy:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel Viewer 2003
    Microsoft Excel 2004 pro Mac
    Microsoft Excel v. X for Mac

  • Také další kritická záplata se také týká produktů z řady Office. I zde se v jedné záplatě schovává více problémů. Tentokrát se jedná o tři, které postihují způsoby, jakými Office nakládá s některými řetězci.

    V všech těchto případech musí útočník připravit speciálně upravený Office soubor, který může chybu zneužít.

    Podrobnostmi a odkazem na záplatu jsou v bezpečnostním bulletinu MS06-038.

  • Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    Microsoft Office 2004 pro Mac
    Microsoft Office v. X for Mac
    Microsoft Project 2002 Service Pack 1
    Microsoft Visio 2002 Service Pack 2
    Microsoft Project 2000 Service Release 1

  • Poslední kritická záplata pro Office je složena ze dvou souvisejících oprav. Ty se nacházejí ve filtrech, které jsou využívány při práci s PNG a GIF soubory.

    Speciálně upravený soubor těchto obrazových formátů může způsobit poškození paměti, což může vést ke spuštění libovolného kódu. Takto upravené grafické soubory se mohou nacházet na webových stránkách či jako přílohy e-mailů

    Pro podrobnější informace a odkaz na záplaty se obraťte na bezpečnostní bulletin MS06-039.

    Postižené systémy:
    Microsoft Office 2000
    Microsoft Office 2002
    Microsoft Office 2003
    OneNote 2003
    Microsoft Project 2000, 2002 i 2003
    Microsoft Office XP SP3
    Microsoft Works Suites 2004, 2005 a 2006

  • První z nekritických oprav řeší nedostatky v systému ASP.NET. Existovala zde totiž možnost, jak překonat ochranu tohoto systému a získat neautorizovaný přístup k některým objektům v Application folder. ASP.NET totiž nesprávně vyhodnocovalo URL.

    Více informací o tomto problému a odkaz na záplaty hledejte v bezpečnostním bulletinu MS06-033.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP Tablet PC Edition a Windows XP Media Center Edition
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition

  • Poslední opravu, která ještě nebyl popsána se dotýká Microsoft Internet Information Service (IIS), kde systém Active Server Pages (ASP) může dovolit spustit závadný kód. Může za to neošetřený paměťový zásobník.

    Útočník se však nejdříve musí na příslušná server přihlásit.

    Odkaz na záplaty a další podrobnosti jsou k dispozici v bezpečnostním bulletinu MS06-034.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003 SP1
    Windows Server 2003 x64 Edition
    Internet Information Services (IIS) 5.0, 5.1 a 6.0

  •  

     

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy



    Nejčtenější

    Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

    Záběry z termokamery na Staroměstském náměstí

    Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

    Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

    SMART PROTech na tanku Leopard 2

    Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



    Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

    Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

    V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

    Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

    Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

    Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

    Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

    Klíč k procesu stárnutí tkví v DNA.

    Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

    Další z rubriky

    Stáhněte si zdarma: profesionální spolehlivý firewall pro domácí použití

    Ilustrační foto - bezpečnost

    Vyzkoušejte osobní firewall spravující a sledující veškerou příchozí a odchozí komunikaci v PC. Zajímat by vás mohl i...

    Tablet vám pomůže jednoduše sdílet soubory nebo pohodlně prohlížet PDF

    Tablet pro práci i zábavu

    Šikovný správce souborů vám ušetří čas, stejně jako aplikace pro pohodlné sdílení obsahu. Pomoci může také prohlížeč...

    Stáhněte si zdarma: klikněte a relaxujte, nebo zálohujte počítač

    Ilustrační foto - relax

    Dopřát si při práci na PC příjemné zvuky na pozadí či se připravit na kvalitní spánek pomůže program Click and Relax. O...

    Najdete na iDNES.cz