MS opravil viacero chýb zneužiteľných iba návštevou stránky

DSL.sk, 15.8.2007

Spoločnosť Microsoft v utorok, ako avizovala v pravidelnom štvrtkovom upozornení, vydala celkom deväť bezpečnostných záplat.

Záplaty opravujú spolu štrnásť bezpečnostných chýb. Šesť záplat opravuje minimálne jednu chybu stupňa kritická, kritických chýb je spolu osem.

Až štyri z kritických záplat opravujú chyby, ktoré je možné zneužiť, spustiť útočníkom zvolený kód a získať kontrolu nad PC, iba návštevou stránky pod kontrolou útočníka cez Internet Explorer.

Takýmito záplatami sú MS07-042 opravujúca chybu v XML Core Services, záplata MS07-043 opravujúca chybu v Object Linking and Embedding (OLE), záplata MS07-045 opravujúca chyby v Internet Exploreri a záplata MS07-050 opravujúca chyby vo Vector Markup Language (VML) implementácii.

Záplata MS07-046 opravuje chybu v graphics device interface (GDI) umožňujúcu získať kontrolu nad PC prezretím obrázku v podobe prílohy k emailu a záplata MS07-044 chybu v Microsoft Exceli umožňujúcu získanie kontroly nad PC iba otvorením Excel súboru.

Záplata MS07-047 stupňa dôležitá opravuje chybu vo Windows Media Playeri, ktorá umožňuje získanie kontroly nad PC nainštalovaním nového skinu do WMP, záplata MS07-048 chybu vo Feed Headlines Gadgete pre čítanie RSS zdrojov vo Windows Vista, ktorá rovnako umožňuje získanie kontroly nad PC. Posledná záplata MS07-049 stupňa dôležitá opravuje chybu vo Virtual PC a Virtual Server, ktorá umožňuje spustiť operačnému systému vo VM kód aj vo Windows, v ktorých VM beží.

Linky na stiahnutie jednotlivých záplat je možné nájsť na tejto stránke.

Ako každý mesiac aj v auguste spoločnosť vydala aj novú verziu nástroja Windows Malicious Software Removal Tool pre odstraňovanie najviac rozšíreného škodlivého kodu, nástroj je možné sťahovať tu.


Najnovšie články:



Diskusia:

matthew Od: matthew | Pridané: 15.8.2007 13:48 To ten skodlivy kod sa da tahat na tej linke ci ten malicious removal tool? Ci to je to iste?? ;) Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 15.8.2007 13:49 Už iba tool... :) Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 15.8.2007 14:46 skoda :( Odpovedať Hodnotiť:

mirec10 Od: mirec10 | Pridané: 15.8.2007 20:13 Tolko zaplat a aj tak je to daleko od dokonalosti. Nevravim ze linux je dokonaly, ale jeho hlavna vyhoda je ze tvorcovia skodliveho kodu mu nevenuju pozornost (alebo len minimalne). Radsej pomerne nedokonaly system na ktory sa neutoci ako mnohokrat zaplatany (a aj tak nedokonaly) system na ktory furt niekto nieco nove vymysla... Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 16.8.2007 8:16 To mas pravdu, tie stovky zranitelnosti, ktore ma Windows a Linux budu vzdy, dokonaly system nikdy nebude, pretoze ho robia ludia, mozno ked ho bude tvorit AI, tak to bude lepsie - http://www.securityfocus.com/vulnerabilities :) Odpovedať Hodnotiť:

Pivo Od: Pivo | Pridané: 15.8.2007 21:51 Som rad, ze to plataju...ale sere ma ta ich kravina, ze po instalacii zaplat treba Windoze rebootovat...to mam v plane asi okolo polonoci ked stroj vypinam, vela rozpracovanych veci, zabehnutych downloadov a ten kazdych 5 minut machruje ze vypne PC...ani odbehnut nemozem, lebo sa to vypne samo :( Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 16.8.2007 8:18 Staci ked kliknes na iknou WU a das, aby sa vypol po par hodinach alebo nastav WU podla svojho. ;) Odpovedať Hodnotiť:

dasd Od: dasd | Pridané: 16.8.2007 21:27 Ty radsej klikni na Start > Vypnut PC a nepis take kraviny... Odpovedať Hodnotiť:

Thomas Od: Thomas | Pridané: 16.8.2007 11:24 Pred chvilou mi to restartovalo PC... Dobre , ze som si pred odchodom do kuchyne vsade stlacil ctrl+S .... Ale aj tak, samovolne restartovanie by malo neexistovat.. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 16.8.2007 20:46 Dám ti jednu radu : Odpovedať Hodnotiť:

Ta ja Od: Ta ja | Pridané: 16.8.2007 22:25 mne keď nainštalovalo záplaty tak sa ma spýtal Win či chcem reštart a dal mi ponuku kedy mi to ma ešte raz pripomenuť.Neviem ako to je vo Win Xp ale Vista to tak má Odpovedať Hodnotiť:

Pridať komentár