Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Přišel čas opravit si Windows

aktualizováno 
Společnost Microsoft vydala tři nové záplaty, které mají vylepšit zabezpečí vašeho PC, pokud používáte operační systém Windows či kancelářskou sadu Office.
Trojice nových záplat obsahuje jen jednu s označením kritická. To samozřejmě neznamená, že by se ostatní dvě měly opomíjet, jen jejich zneužitelnost není tak jednoduchá. S čím tedy Microsoft v tomto měsíci přichází?

Zářijové záplaty

  • První oprava, kterou Microsoft zákazníkům nabízí, napravuje chybu s druhým nejvyšším stupněm nebezpečí a je tedy označována jako důležitá. Chyba se týká služby Microsoft Message Queuing Services (MSMQ), která je nezbytná při práci protokolu Pragmatic General Multicast (PGM), který se stará o detekci poškozených či ztracených dat při jejich přesouvání. Ten však není v základní instalaci zapnut. Útočníkovi ke zneužití chyby stačí, aby zaslal speciálně upravenou zprávu, jež je směřována pro MSMQ a která může způsobit přetečení jednoho z paměťových zásobníků. Poté již může postupně ovládnout celý systém.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-052.

    Postižené systémy:
    Windows XP Service Pack 1 a Service Pack

  • Druhá zářijová oprava má řešit středně nebezpečný problém. Chyba se nachází v indexované službě (IS), která umožňuje získat citlivé údaje či podvrhnout falešný obsah. To vše v důsledku možnosti vložit nepozorovaně programový kód útočníka do komunikace uživatele, protože IS špatně nakládá s vyhodnocováním čekajících front. Jedná se tedy o klasický problém typu cross-site scripting (XSS). Útočník může ke zneužití použít upravenou webovou stránku.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-053.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1 a x64 Ed.

  • Třetí záplata tohoto měsíce opravuje nejzávažnější problém. Ten se nachází v jednom z programů sady MS Office, konkrétně v software Publisher. Ten může špatně vyhodnotit obsah podvrženého .pub souboru, což může vést až ke spuštění závadného kódu na systému napadeného uživatele. Čím větší má v době napadení uživatel práva, tím větší škodu může útočník způsobit. Závadný soubor přitom může dorazit e-mailem nebo být umístěn na webu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-042.

    Postižené systémy:
    Microsoft Office 2000 SP3
    Microsoft Office 2003 SP1 a SP2
    MS Office XP SP3

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.



  • Nejčtenější

    „Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

    Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

    „Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

    Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

    Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

    Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



    Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

    SMART PROTech na tanku Leopard 2

    Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

    Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

    Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

    V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

    Horký nápoj vás ve vedru ochladí lépe, zjistili vědci. Ale má to háček

    Horký nápoj v horkém létě?

    Biologie lidského těla někdy funguje přesně naopak, než by člověk čekal. Příkladem je pití horkých nápojů v létě. Zní...

    Další z rubriky

    Co není pro každého. Jak udělat vybrané soubory neviditelnými

    Ilustrační foto - počítač

    Schovat ve Windows data tak, aby nebyla viditelná, je otázkou chvilky. Stačí vám k tomu jen správný program. Vyberte si.

    Vyřešit problémy s Windows pomůže opravář registru

    Ilustrační foto

    Dochází-li Windows dech, můžete zkusit spustit jeden z dostupných čističů systémového registru. Ten najde neplatné...

    Stáhněte si zdarma: profesionální spolehlivý firewall pro domácí použití

    Ilustrační foto - bezpečnost

    Vyzkoušejte osobní firewall spravující a sledující veškerou příchozí a odchozí komunikaci v PC. Zajímat by vás mohl i...

    Akční letáky
    Akční letáky

    Všechny akční letáky na jednom místě!

    Najdete na iDNES.cz