Přišel čas opravit si Windows

Společnost Microsoft vydala tři nové záplaty, které mají vylepšit zabezpečí vašeho PC, pokud používáte operační systém Windows či kancelářskou sadu Office.
Trojice nových záplat obsahuje jen jednu s označením kritická. To samozřejmě neznamená, že by se ostatní dvě měly opomíjet, jen jejich zneužitelnost není tak jednoduchá. S čím tedy Microsoft v tomto měsíci přichází?

Zářijové záplaty

  • První oprava, kterou Microsoft zákazníkům nabízí, napravuje chybu s druhým nejvyšším stupněm nebezpečí a je tedy označována jako důležitá. Chyba se týká služby Microsoft Message Queuing Services (MSMQ), která je nezbytná při práci protokolu Pragmatic General Multicast (PGM), který se stará o detekci poškozených či ztracených dat při jejich přesouvání. Ten však není v základní instalaci zapnut. Útočníkovi ke zneužití chyby stačí, aby zaslal speciálně upravenou zprávu, jež je směřována pro MSMQ a která může způsobit přetečení jednoho z paměťových zásobníků. Poté již může postupně ovládnout celý systém.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-052.

    Postižené systémy:
    Windows XP Service Pack 1 a Service Pack

  • Druhá zářijová oprava má řešit středně nebezpečný problém. Chyba se nachází v indexované službě (IS), která umožňuje získat citlivé údaje či podvrhnout falešný obsah. To vše v důsledku možnosti vložit nepozorovaně programový kód útočníka do komunikace uživatele, protože IS špatně nakládá s vyhodnocováním čekajících front. Jedná se tedy o klasický problém typu cross-site scripting (XSS). Útočník může ke zneužití použít upravenou webovou stránku.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-053.

    Postižené systémy:
    Windows 2000 Service Pack 4
    Windows XP Service Pack 1 a Service Pack 2
    Windows XP x64 Ed.
    Windows Server 2003 SP1 a x64 Ed.

  • Třetí záplata tohoto měsíce opravuje nejzávažnější problém. Ten se nachází v jednom z programů sady MS Office, konkrétně v software Publisher. Ten může špatně vyhodnotit obsah podvrženého .pub souboru, což může vést až ke spuštění závadného kódu na systému napadeného uživatele. Čím větší má v době napadení uživatel práva, tím větší škodu může útočník způsobit. Závadný soubor přitom může dorazit e-mailem nebo být umístěn na webu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-042.

    Postižené systémy:
    Microsoft Office 2000 SP3
    Microsoft Office 2003 SP1 a SP2
    MS Office XP SP3

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také betaverzi programu Microsoft Windows Defender pro boj se špiónskými programy (spyware).

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.

    • Nejčtenější

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    v diskusi je 125 příspěvků

    26. března 2024

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

    Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

    v diskusi je 76 příspěvků

    27. března 2024

    Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

    v diskusi je 50 příspěvků

    21. března 2024  10:23,  aktualizováno  14:26

    Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 10 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

    v diskusi je 8 příspěvků

    21. března 2024

    Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 13 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 10 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

    v diskusi je 30 příspěvků

    27. března 2024  17:17

    Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

    Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

    v diskusi je 10 příspěvků

    27. března 2024

    Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

    Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

    Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

    Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

    Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

    Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

    Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

    Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

    Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...