Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Sedmička nových záplat pro od Microsoftu. Pět z nich kritických

  11:40aktualizováno  11:40
Celkem sedm bezpečnostních nedostatků má odstranit nová várka patchů od Microsoftu. Problémy, které jsou těmito záplatami řešeny, se týkají celé řady produktů společnosti Microsoft. Opravy se tak týkají Microsoft Exchange e-mail serveru, OS Windows, služby Windows Messenger a multimediálního software pro webové prohlížeče.

Dvě nyní opravované chyby souvisejí s komponentami ActiveX. První z nich je problémem pouze u Windows 2000, kde služba Microsoft Local Troubleshooter umožňuje po napadení stylem „přetečení bufferu“ ovládnout systém s právy právě přihlášeného uživatele. Druhý problém v této oblasti se již dotýká všech OS Windows od verze 2000, kde nesprávně funguje systém Authenticode, který by neměl dovolit instalovat prvky ActiveX bez předchozího ověření uživatelem. Po instalování záplaty by měl Authenticode fungovat bez problémů. Další podrobnosti a odkazy na záplaty související s prvním problémem jsou k dispozici v tomto bezpečnostním bulletinu, zatímco k situaci u Authenticode se blíže vyjadřuje tento bulletin.

Nově by také neměl být možný útok na Windows Messanger (WM), který by se zaměřil na přetečení bufferu a následného spuštění závadného kódu. WM se stará o přenos zpráv mezi jednotlivými službami v prostředí Windows. Další podrobnosti v tomto bulletinu. Problém s přetečením bufferu a následnou možností spustit útočníkův kód byl nyní opraven i u protokolu HCP. Opravit je potřeba OS Windows od verze Millenium. Bližší informace podá letošní bezpečnostní bulletin s číslem 44. K přetečení bufferu při případném útoku by již také nemělo docházet u ListBoxu a ComboBoxu. O řešení tohoto problému lze získat informace zde.

A konečně poslední dva problémy se týkají spíše správců sítě. Záplatovány jsou totiž problémy v Exchange Serveru ve verzích 5.5 a 2000. Informace a odkazy se nacházejí v tomto a v tomto bulletinu.

 

Zdroj: Microsoft

  • Kumulativní záplata pro IE s třemi novými opravami
  • Microsoft záplatuje díru po Blasterovi a další tři chyby
  • Oprava kritické chyby v IE nefunguje
  • Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
  • Instalujte si kumulativní záplatu po MS Internet Explorer
  • Další chyba v Sendmailu ohrožuje počítače uživatelů
  • Chyba v Sendmailu mohla ohrozit i vaši poštu
  • Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
  • Microsoft připravil záplatu pro Internet Explorer
  • Lepíme díry ve Windows, zabezpečujeme systém
  • Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
  • Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
  • Bezpečnostní díra v Norton Security mazala lidem maily
  • Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
  • Dává Microsoft prohlížeči Internet Explorer výpověď?
  • Uživatelé přehrávače Media Player mají okna virům otevřená
  • Otestujte si bezpečnost svého browseru on-line (recenze)
  • Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
  • Shodit Internet Explorer nebylo nikdy jednodušší

  • Autoři:




    Hlavní zprávy

    Další z rubriky

    Legendární Tilden tajil homosexualitu, šel kvůli ní i do vězení
    Legendární Tilden tajil homosexualitu, šel kvůli ní i do vězení

    VIDEO Legendární Bill Tilden se na srpnovém US Open před 100 lety prosadil jen ve smíšené čtyřhře, kde prohrál až ve finále. Ve dvouhře vypadl už ve třetím kole. Už...  celý článek

    Navzdory válce vyrobili  ve firmě Laurin & Klement nový motor
    Navzdory válce vyrobili ve firmě Laurin & Klement nový motor

    VIDEO V roce 1917 musela mladoboleslavská automobilka Laurin & Klement spoléhat nejvíce na předválečné modely svých vozů a plnila hlavně válečné zakázky. Přesto v...  celý článek

    Rozhněvaní černí vojáci zabili před 100 lety v Houstonu dvě desítky lidí
    Rozhněvaní černí vojáci zabili před 100 lety v Houstonu dvě desítky lidí

    VIDEO Černošská minorita v Houstonu nesla s nelibostí incident z 23. srpna 1917, kdy policie za nejasných okolností zadržela a zřejmě fyzicky napadla Afroameričanku...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.