Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Zabezpečte si počítač novými záplatami Microsoftu

aktualizováno 
Společnost Microsoft přináší svým zákazníkům další várku záplat. Tentokrát se jedná jen o dvě opravy, které se zaměřují na operační systém Windows. Věnujte jim pozornost neboť se v jednom případě jedná o záplaty označené jako kritické.
Druhé úterý v měsíci je vždy věnováno vydání nových bezpečnostních záplat od společnosti Microsoft. Po listopadové jedné záplatě se nyní připravte na dvě a jednu z nich kritickou.

Prosincové záplaty

  • První oprava tohoto měsíce, která je označována jako kritická, opravuje problémy prohlížeče Internet Explorer (IE). Je označena jako kumulativní, takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace čtyř bezpečnostních nedostatků.
  • První z nich se týká způsobu, jakým IE pracuje s dialogovým oknem při stahování souborů a jak přijímá uživatelské požadavky při práci s webovou stránkou. Pokud útočník připraví speciálně upravenou webovou stránku, může při interakci uživatele spustit libovolný kód. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači.

    Druhý nedostatek se nachází v HTTPS proxy serveru. Útočníkovi umožní číst webovou adresu zaslanou mezi IE a proxy serverem v čistě textovém formátu, i když se má jednat o zabezpečenou komunikaci. Podmínkou je využití systém autentifikace označovaný jako Basic. Útočník pak může analyzovat síťový provoz.

    Třetí nová oprava Internet Exploreru se zase týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Poslední opravovaný problém Internet Exploreru spočívá v nakládání s objekty Document Object Model. Nebezpečí je stejné jako v prvním případě.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-054.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Druhá letošní záplata sice neopravuje chybu s nejvyšším stupněm nebezpečí, přesto by neměla být přehlédnuta. Chyba v jádru systému (kernel) umožní zvýšit uživatelská práva uživateli-útočníkovi, který zneužije systém asynchronous procedure call (APC).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-055.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4

  •  

    Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy




    Hlavní zprávy

    Další z rubriky

    Aplikace Uber
    Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

    Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

    Ilustrační foto
    Uložte si obsah obrazovky na později či pro kamaráda

    Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

    Tipy a triky pro Windows 10
    Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

    Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.