Microsoft opravil viacero mimoriadne kritických chýb

Spoločnosť Microsoft v rámci pravidelných mesačných záplat v júni opravila celkom pätnásť bezpečnostných chýb šiestimi záplatami, z ktorých štyri opravovali minimálne jednu chybu stupňa kritická. Všetky kritické záplaty opravujú chyby, ktoré umožňujú výkon útočníkom zvoleného kódu a získanie kontroly nad PC. Všetky opravené kritické chyby sú mimoriadne závažné a môžu byť efektívne využité na vytváranie botnetov.

DSL.sk, 13.6.2007

Spoločnosť Microsoft v utorok vydala šesť bezpečnostných záplat opravujúcich spolu pätnásť chýb.

Štyri záplaty sú stupňa kritická, jedna stupňa dôležitá a jedna stupňa stredne dôležitá. Tri záplaty opravujú chyby priamo vo Windows, jedna v Internet Exploreri, jedna v emailových programoch Microsoftu a jedna v programe Visio, súčasti balíka Microsoft Office.

Všetky kritické chyby sú mimoriadne závažné, keď umožňujú získanie kontroly nad PC iba návštevou podvrhnutej stránky alebo otvorením emailu.

Záplata MS07-034 opravuje celkom štyri chyby v Outlook Expresse a Windows Mail emailovom programe vo Windows Vista. Najzávažnejšou je chyba vo Windows Mail, ktorá umožňuje výkon útočníkom podvrhnutého kódu iba zobrazením podvrhnutého emailu.

Záplata MS07-031 opravuje kritickú chybu v knižnici Schannel implementujúcej protokoly Secure Sockets Layer (SSL) a Transport Layer Security (TLS) vo Windows 2000, XP a Server 2003. Na Windows XP je chyba kritická a umožňuje výkon útočníkom zvoleného kódu iba pri nadviazaní SSL spojenia pri overovaní bezpečnostného certifikátu servera.

Chybu je tak možné zneužiť pri návšteve užívateľa na podvrhnutej https stránke pomocou prehliadača využívajúceho Schannel knižnicu, napríklad Internet Explorera. Keďže užívatelia zvyčajne viac dôverujú https adresám, napríklad spam s linkami na takéto podvrhnuté stránky bude pravdepodobne výrazne účinnejší ako pri iných podobných chybách.

Záplata MS07-033 opravuje celkom šesť bezpečnostných chýb v Internet Exploreri, z ktorých až päť umožňuje získanie kontroly nad PC iba návštevou útočníkom podvrhnutej stránky. Záplata je kritická aj v IE 7 na Windows Vista.

Posledná kritická záplata MS07-035 opravuje bližšie nešpecifikovanú chybu vo Win32 API na Windows 2000, XP a Server 2003, ktorá umožňujú výkon útočníkom zvoleného kódu a získanie kontroly nad PC. Chybu je možné zneužiť aj pomocou internetových aplikácií, napríklad Internet Explorera.

Dôležitá záplata MS07-30 opravuje chybu v softvéri Visio umožňujúcu výkon útočníkom zvoleného kódu, stredne dôležitá záplata MS07-32 opravuje chybu vo Windows, ktorá umožňuje lokálnym užívateľom získanie prístupu k dátam ostatných užívateľov v profiloch, ku ktorým nemajú mať prístup.

Linky na stiahnutie záplat pre jednotlivé operačné systémy je možné nájsť na nasledujúcich stránkach: MS07-030, MS07-031, MS07-032, MS07-033, MS07-034 a MS07-035.

Bezpečnostnými expertami je odporúčané čo najskoršie inštalovanie všetkých kritických záplat.

Ako každý mesiac aj v júni bola vydaná nová verzia nástroja pre odstraňovanie najrozšírenejšieho škodlivého kódu Malicious Software Removal Tool, ktorý je možné stiahnuť z tejto stránky.

Microsoft okrem bezpečnostných záplat vydal sedem iných aktualizácií dostupných na Microsoft Update stránkach.





Najnovšie články:



Diskusia:

rch Od: rch | Pridané: 13.6.2007 10:42 Čo je to sedem iných aktualizácií? Ja som nič ďaľšie nedostal... ? Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 13.6.2007 10:45 Tieto sú dostupné len na Microsoft/Windows Update stránkach, nie sú distribuované cez Automatic Updates. Odpovedať Hodnotiť:

rch Od: rch | Pridané: 13.6.2007 11:03 To je mi jasné, ďakujem. A práve preto sa pýtal, čo sú to zač, keď mi to neponúka? Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 13.6.2007 11:09 OK :) O týchto MS podrobne neinformuje, pokiaľ viem, nie je k dispozícii ani ich ucelený zoznam. Odpovedať Hodnotiť:

rch Od: rch | Pridané: 13.6.2007 17:50 OK, sorry, asi som zle pochopil tú prvú odpoveď - čiže to neponúka na MS update stránkach cez Automatic Updates. Tak potom sú to tie, čo zvyšujú stabilitu na 1% počítačov za najzvláštnejších podmienok a vačšinou ich neodporúčajú inštalovať, kým nemáte ten problém. Ako napríklad ten, čo mi umožnil hibernovať XP s 2GB RAM. Dajú sa vyhľadať v databázke podľa popisu problému... Ďakujem in any case ;) Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 13.6.2007 11:13 To sú najnovšie botnety, ktoré vydáva Microsoft zadarmo na odskúšanie zabezpečenosti systému XP. Odpovedať Hodnotiť:

Prečo? Od: Prečo? | Pridané: 13.6.2007 11:53 Tak mi, prosím ťa, povedz, prečo mi Microsoft/Windows Update stránky nefungujú ani doma a ani v práci? Už to trvá nejaký mesiac, čo sa na tie stránky nemôžem dostať - Automatic Updates fungujú bez problémov, ale tie vypínam, aby som mal prehľad o inštalovaných aktualizáciach. Mrkvosoft zaujal stanovisko, že keď chcem akualizovať, tak musím inštalovať všetky záplaty, aj tie čo nechcem? Odpovedať Hodnotiť:

truhlik Od: truhlik | Pridané: 13.6.2007 12:19 nezamietol si nahodou Advantage Genuine Validation (uz boli asi 3 ci 4)? ak si ho nenaninstaloval, aktualizacia ti nepojde. (aj dnes bola jedna taka). to je ten shit, ktorym nas MS lustruje, ci mame originalne Win. Odpovedať Hodnotiť:

truhlik Od: truhlik | Pridané: 13.6.2007 12:29 presne ako hovoris. zasraty MS nas nuti instalovat vsetky zaplaty, tieto " Validation" o nas odosielaju do MS aj tie informacie co nechceme. :-( Odpovedať Hodnotiť:

Hehe Od: Hehe | Pridané: 13.6.2007 16:02 "Aj tak ma nedostanú !" - doma mám druhý PC, ktorým sa nepripájam do intrenetu. To som s MS VYJExxL. Odpovedať Hodnotiť:

truhlik Od: truhlik | Pridané: 14.6.2007 11:19 neboj sa, billy-goat na teba nieco vymysli, napr. telepatia. :-) Odpovedať Hodnotiť:

MortarMan Od: MortarMan | Pridané: 19.6.2007 21:19 Presne tak , ziskavaju informacie o tvojom krvnom tlaku Odpovedať Hodnotiť:

tony Od: tony | Pridané: 13.6.2007 13:01 Ak pouzivas produkt spolocnosti Microsoft, tak zavolaj im, oni su kompetentny Odpovedať Hodnotiť:

LINKY NA ZAPLATY Od: LINKY NA ZAPLATY | Pridané: 13.6.2007 16:12 TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! TIE LINKY NA ZAPLATY SU V HAJI!! NEJDU! Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 14.6.2007 0:39 co myslis, precital si to niekto cele ? ... Odpovedať Hodnotiť:

... Od: ... | Pridané: 13.6.2007 10:44 okolo polnoci sa uz zinstalovali, ale este teraz mi skace bublinka aby som resetol PC no nejako sa mi nechce :D Odpovedať Hodnotiť:

dodo Od: dodo | Pridané: 13.6.2007 12:38 ty aj mne nainstalovale a ja ze preco rano pytalo heslo ja ze vypla elektrika :D Odpovedať Hodnotiť:

vista 4ever Od: vista 4ever | Pridané: 13.6.2007 13:15 (by majak) =] Odpovedať Hodnotiť:

WIN XP PRO SP2 [BEST OS] Od: WIN XP PRO SP2 [BEST OS] | Pridané: 13.6.2007 13:32 WIN XP PRO SP2 je BEST OS in WORLD :-)) LEGAL, VYCISTENY, DEFRAG., upraveny, vytunovany je najlepsi os na ktory ziadny linux ani mac os nema start 5-10s :) jedine Gentoo linux je 2 najlepsi os Odpovedať Hodnotiť:

anonymous Od: anonymous | Pridané: 13.6.2007 14:06 Dementko, legalny sa stane vtedy, ked si ho kupis, vidim, ze sa vyznas v terminoch. Tych 5-10 sekund u teba bude asi start bios a post, ale to nevadi, ked vyrasties, tak ti to pride. ohladne gentoo vidim, ze si nic ineho nikdy nevyskusal nebodaj okrem *buntu, ked trepes taketo kraviny. Ked si pri tom robis dobre, pokial sa ti kompiluje vsetko, tak ti veru ani nezzavidim, ze sa vzrusujes na takych veciach. Odpovedať Hodnotiť:

cowboy Od: cowboy | Pridané: 13.6.2007 14:18 ty nosis, sakra, kolty proklate nizko u pasu... :-) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.6.2007 19:14 Dokonca sa nam mylia s tvojou kačurou... Odpovedať Hodnotiť:

solomon Od: solomon | Pridané: 13.6.2007 23:22 5-10 sekund bootovanie winxp je bez problemov mozne. na 4 rocnom desktope mi winxp bootuje 15sekund. od zapnutia elektriky po plochu bez presypacich hodin. Odpovedať Hodnotiť:

ali Od: ali | Pridané: 14.6.2007 0:44 je to mozne..ale zrejme tam asi nemas na ploche toho velmi vela Odpovedať Hodnotiť:

boyler Od: boyler | Pridané: 14.6.2007 15:31 a nema internet... Odpovedať Hodnotiť:

Azurit Od: Azurit | Pridané: 13.6.2007 14:46 Toto mi velmi pripomina vymyvanie mozgov. Odpovedať Hodnotiť:

dressler Od: dressler | Pridané: 13.6.2007 16:50 WIN XP PRO SP2 [BEST OS] tomu ja hovorim umenie napisat kopu sprostosti do jednej vety :) Odpovedať Hodnotiť:

fafo Od: fafo | Pridané: 13.6.2007 14:21 ta anketova otazka mi pride dost zabavna, pretoze neexistuje zlozitejsi softwafe v ktorom by neboli chyby, sak to a ani neda urobit a keby bol aj daky soft dokonaly, tak niekto urobi soft ktory zneuzije jeho dokonalost =) Odpovedať Hodnotiť:

Jan Kunder Od: Jan Kunder | Pridané: 13.6.2007 14:48 1. *bezpecnostne* chyby 2. > Ako by ste najlepšie charakterizovali svoj postoj t.z. je ich malo/vela? su ti ukradnute, alebo kvoli nim nemozes spavat? Nevidim nic zle ani chybne na tej otazke. Skor odpovede nie su celko OK, lebo ja by som dal "vsetky" posledne 3. Odpovedať Hodnotiť:

Faninka Od: Faninka | Pridané: 19.6.2007 21:22 Deš se mnou na kafčo ? Odpovedať Hodnotiť:

jjjj Od: jjjj | Pridané: 13.6.2007 17:01 este ze mame symantec norton antibot :) Odpovedať Hodnotiť:

ado Od: ado | Pridané: 13.6.2007 17:32 jjjj je fucker Odpovedať Hodnotiť:

jjjj Od: jjjj | Pridané: 13.6.2007 17:32 ahoj hej hej Odpovedať Hodnotiť:

tycho Od: tycho | Pridané: 14.6.2007 16:17 Trochu zase qweci, ak dovolíte.. aj ked nie ;-) Ja myslím, že na to, čo boli správy o Viste už pred vydaním, že sa našli chyby a nie málo.. je skoro pochopiteľné, že aj naďalej ich je pomerne dosť ... Neviem, ako to potom ide dokopy s reklamou na "kvalitný,najnovší OS" keď sa aj nadalej môžem dočítať, koľko zase bolo nájdených nových "kritických" chýb. No nič, zatiaľ postačí aj XP Pro Odpovedať Hodnotiť:

opec Od: opec | Pridané: 14.6.2007 20:37 viete co su to kurvitka? nie? nevadi, v skratke sa mohol volat clanok. Microsoft pridal do svojich produktov dalsie kurvitka. Odpovedať Hodnotiť:

ako_Vanok Od: ako_Vanok | Pridané: 14.6.2007 23:15 :))) lol kazdy mesiac novucicke zaplaty na novucicky OS a zadarmo :))) :))) Odpovedať Hodnotiť:

dream Od: dream | Pridané: 15.6.2007 10:04 jak tak pozeram na tieto reci tak mi je zle kua jak dakto moze plesnut take blbosti... Odpovedať Hodnotiť:

Heej ? Od: Heej ? | Pridané: 16.6.2007 21:03 Viacero kritických chýb ? Teda vyhodili Billa ? Odpovedať Hodnotiť:

www Od: www | Pridané: 18.6.2007 7:35 Od r. 2001 mam na 2 PC nainstalovane Win XP SP1 (alebo mozno este 1. verzia bez ziadneho SP). Od sameho zaciatku su vypnute aktualizacie a obidve PC su pripojene k WIFI internetu. System slape ako sa ma - doteraz ziaden problem... Odpovedať Hodnotiť:

slizak Od: slizak | Pridané: 20.6.2007 0:13 stavim sa ze keby si teraz nabehol na net s nejakym staruckym OS a bol by si skuseny programator co robi vykopavky tak by si mal najbezpecnejsi comp zlate pravidlo: cim starsi programovaci jazyk tym vacsia sanca ze sa na to utocnik vysere Odpovedať Hodnotiť:

marek Od: marek | Pridané: 18.6.2007 20:04 stale mi nejde do hlavy jakto ze po tolkych rokoch je mozne aby sa nasla mimoriadne zavazna bezpecnostna chyba. ked vyslo XP tak to musela byt jedna obrovska chyba vlasnte aj bola Odpovedať Hodnotiť:

Sheridan Od: Sheridan | Pridané: 19.6.2007 13:44 Tiež som z toho už unavený. Odpovedať Hodnotiť:

HORMÓN Od: HORMÓN | Pridané: 19.6.2007 21:22 Tak sa ti musim vylučit do alkoholoveho obehu ! Odpovedať Hodnotiť:

emor Od: emor | Pridané: 26.6.2007 1:15 preco Mrkvosoft priniesol na trh a nechal si platit za software s mimoriadne kritickymi chybami.? kua ... ja by som ich zazaloval .byt americkym prachacom::P zbohatol by som.;-) Odpovedať Hodnotiť:

6205 Od: 6205 | Pridané: 30.6.2007 16:00 Radsej by ste vy kokoti pubertalny s cracknutymi Windowsami mali drzat hubu... Odpovedať Hodnotiť:

bundas Od: bundas | Pridané: 2.7.2007 14:15 Suck me running baby :) Odpovedať Hodnotiť:

bundas Od: bundas | Pridané: 2.7.2007 14:14 Linux powa otroci... :):) Odpovedať Hodnotiť:

Pridať komentár