Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pět nových záplat pro produkty Microsoftu. Ani jedna kritická

aktualizováno 
K jedné opravě od Microsoftu ze začátku prosince přibylo v řádném termínu dalších pět. Opravují se chyby v operačních systémech společnosti. I když problémy nejsou kritické, neměly by se opomíjet.

Pětice nových záplat společnosti Microsoft se jako obvykle objevila v druhé úterý v měsíci. Již předtím – na začátku prosince - jste však měli možnost instalovat si jednu kritickou opravu, která si tento předtermín rozhodně zasloužila.

Nové záplaty dosahují nejvýše úrovně závažnosti stupně důležitá, proto se netýkají starších OS. Pro starší verze OS jako jsou Windows 98, Windows 98 Second Edition, případně Windows Millennium Edition jsou totiž záplaty vydávány pouze tehdy, jestliže mají kritickou závažnost.

Prosincové záplaty

  • První oprava se týká všech aktuálně nabízených operačních systémů společnosti Microsoft. Pro Windows Server 2003 a Windows XP SP2 je však její závažnost ještě o stupínek menší. Je to dáno tím, že systémy, které jsou opravovány, jsou zde vypnuty a uživatel či správce by je musel nejdříve zapnout.

Postižené OS:
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition

Tato záplata v sobě skrývá dvě různé opravy. Obě se týkají systému Microsoft Word for Windows 6.0 Converter. Ten slouží k převodu dokumentů ve formátu Word 6.0, aby mohly být otevřeny ve WordPadu. První opravovaná chyba se týká komponenty Table Conversion druhá problému ve Font Conversion.

Pokud se uživatel pokusí otevřít závadný soubor, který mu může přijít e-mailem nebo se může nacházet na internetových stránkách, získá útočník stejná práva k systému, jako on. Další podrobnosti a odkazy na stažení záplaty objevíte v bezpečnostním bulletinu MS04-041.

  • Druhý opravovaný nedostatek postihuje pouze tyto systémy:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

To znamená, že bude zajímat především administrátory.

Také tato oprava se skládá ze dvou dílčích. Ta první opravuje systém DHCP Logging, který může být zneužit speciálně upravenou DHCP zprávou k tzv Denial of Service (DoS) útoku. Druhý nedostatek se skrýval v technologii DHCP Request. Také zde by mohla speciálně upravená DHCP zpráva umožnit nedostupnost služby (DoS), ale v určitých případech i ovládnutí počítače. Podrobnosti a odkazy na stažení záplaty se skrývají v bulletinu MS04-042.

  • Třetí bezpečnostní oprava se znovu dotýká celé škály operačních systémů Microsoftu, stejně jako v případě záplaty MS04-041.

Tentokrát se nedostatek objevil v programu HyperTerminal, který slouží ke komunikaci s dalšími počítači, k spojení s Telnet stránkami či bulletin board systémy (BBS). Pokud útočník vytvoří speciálně upravený soubor HyperTerminal session (.ht), může využít klasický nedostatek přetečení zásobníku (buffer overrun) ke spuštění závadného kódu. Další podrobnosti naleznete v bezpečnostním bulletinu MS04-043, kde je také odkaz na příslušnou záplatu.

  • Další oprava se znovu týká všech OS Microsoftu a znovu se skládá ze dvou složek.

První nedostatek byl objeven ve způsobu, jakým Windows Kernel obsluhuje spouštění aplikací. Oprava má znemožnit neoprávněné zvyšování úrovně práv k systému prostřednictvím rozhraní Local Procedure Call (LPC).

Stejný nedostatek, tedy podvodné zvýšení práv, má řešit i oprava služby Local Security Authority Subsystem Service (LSASS). Ta je rozhraním pro řízení bezpečnosti, kontrolu doménové autentifikace a procesů Active Directory na lokální úrovni. Více v bulletinu MS04-044.

  • Patrně poslední letošní záplata také opravuje všechny již zmíněné operační systémy s výjimkou všech verzí Windows XP a Microsoft Windows 2000 Professional SP3 a SP4.

I tato oprava obsahuje dva řešené problémy. První se týká služby Windows Internet Naming Service (WINS). Nedostatek se týká způsobu, jakým WINS pracuje s ověřováním názvu počítačů. Chyb může být zneužita prostřednictvím speciálně upraveného síťového packetu a může vést k ovládnutí systému nebo jeho znepřístupnění (DoS).

Stejné následky může mít i útok vedený speciálním síťovým packetem na jednu komponentu WINS, která se stará o práci s potvrzením tzv. association context. Blíže se s můžete s problémem seznámit v bulletinu MS04-045, kde je také odkaz na stažení záplaty.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.





Hlavní zprávy

Další z rubriky

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Adecco spol. s r.o.
Elektromechanik – Ostrava – 2 směnný provoz

Adecco spol. s r.o.
Moravskoslezský kraj
nabízený plat: 20 000 - 25 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.