Windows Update
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.
Všechna kritická místa umožňují počítačovým útočníkům, aby nad osobním počítačem převzali kontrolu. Microsoft se také zmínil o třech dalších rizikových místech, která ale nemají nejvyšší míru nebezpečnosti. Podívejme se teď na jednotlivé záplaty podrobněji:
Dubnové záplaty
První z dubnových záplat opravuje kritickou chybu ve Windows, která je obsažena v TCP/IP a dovoluje útočníkovi převzít úplnou kontrolu nad napadeným systémem tím, že dovoluje vzdálené spuštění kódu a odmítnutí služby.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-019.
|
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4;
Windows XP Service Pack 1 a Service Pack 2;
Windows XP 64-Bit Edition Service Pack 1 (Itanium);
Windows XP 64-Bit Edition Version 2003 (Itanium);
Windows Server 2003;
Windows Server 2003 for Itanium-based Systems;
Windows 98;
Windows 98 Second Edition (SE); Windows Millennium Edition (ME) |
|
|
Druhá dubnová záplata představuje kumulativní bezpečnostní update Internet Exploreru, která rovněž řeší možnost dálkového spuštění kódu a následné ovládnutí napadeného systému. Tento update nahrazuje únorovou záplatu (MS05-014), která byla také kumulativním updatem Internet Exploreru.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-020.
|
Postižené systémy: |
|
Windows 2000 Service Pack 3 a Service Pack 4;
Windows XP Service Pack 1 a Service Pack 2;
Windows XP 64-Bit Edition Service Pack 1 (Itanium);
Windows XP 64-Bit Edition Version 2003 (Itanium);
Windows Server 2003;
Windows Server 2003 for Itanium-based Systems;
Windows 98;
Windows 98 Second Edition (SE); Windows Millennium Edition (ME) |
|
|
Další bezpečnostní záplata řeší podobnou kritickou zranitelnost jako všechny ostatní dnešní záplaty. Tato se týká Microsoft Exchange Serveru, kde by mohla umožnit útočníkovi svévolně spustit jeho vlastní kód.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-021.
|
Postižené systémy: |
|
Windows 2000 Service Pack 3 a Service Pack 4;
Windows XP Service Pack 1 a Service Pack 2;
Windows XP 64-Bit Edition Service Pack 1 (Itanium);
Windows XP 64-Bit Edition Version 2003 (Itanium);
Windows Server 2003;
Windows Server 2003 for Itanium-based Systems;
Windows 98;
Windows 98 Second Edition (SE);
Windows Millennium Edition (ME) |
|
|
I zbylé dvě zranitelnosti v MSN Messenger a Microsoft Word se stejně jako předcházející zranitelnosti týkají vzdáleného spuštění nebezpečného kódu a následného ovládnutí počítače útočníkem.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu pro MSN Messenger MS05-022 a pro Microsoft Word MS05-023.
| Postižené verze: |
|
MSN Messenger 6.2
Microsoft Word 2000;
Microsoft Works Suite 2001;
Microsoft Word 2002;
Microsoft Works Suite 2002;
Microsoft Works Suite 2003;
Microsoft Works Suite 2004;
Microsoft Office Word 2003 |
|
|
