Wait please...
Blogy Fórum
Rubriky
Jobs.cz - spojení s elitou - nabídka práce
více nabídek práce »

Z našeho eShopu

SEO - Search Engine Optimization
SEO - Search Engine Optimization
495,00 Kč s DPH
Naučte se exponovat kreativně
Naučte se exponovat kreativně
269,00 Kč s DPH
Počítačové viry analýza útoku a obrana
Počítačové viry analýza útoku a obrana
441,00 Kč s DPH

Nejčtenější

Tipy

Záchrana dat ♦♦♦ Brigády pro studenty ♦♦♦ Webdesign a grafika - StudioQe.cz

Software, Internet, Bezpečnost

Bezpečnostní aktualizace od Microsoftu: březen 2010

10. března 2010 0:02 | WIFT
Rubriky: Software, Internet, Bezpečnost

Kapitoly článku

  1. MS10-016, MS10-017
  2. Nástroj pro odstranění škodlivého softwaru: březen 2010, v3.5
Vytisknout článek Nahlásit chybu ve článku.
Facebook
Bookmark and Share

MS10-016, MS10-017

Záplata na Windows

Už delší dobu pozorujeme, že v březnu vydává Microsoft záplat méně. V roce 2007 nevyšlo v březnu dokonce vůbec nic, v roce 2008 čtyři záplaty, loni tři a letos jen dvě, to jsou celkem slušné 2 a ¼ záplaty na každý březen za poslední 4 roky :). Dost bylo irelevantních statistik, pojďme se na ty dva flastry podívat…

DůležitáDíra ve Windows Movie Makeru umožňuje vzdálené spuštění kódu

Aplikace, která má společného s podstatou operačního systému asi tolik, co kuličkové počítadlo s mobilním telefonem, obsahuje nově objevenou díru, skrze kterou je možné spustit kód útočníka. Týká se to systémů Windows XP, Windows Vista a pokud si ji stáhnete do Windows 7, pak i tohoto systému. Ve Windows 7 totiž standardně Windows Movie Maker není a v takovém případě se záplata Windows 7 netýká. Do Windows Vista lze stáhnout tentýž Movie Maker jako do Windows 7, ale postižen je i ten výchozí, zkrátka všechny, tedy kromě Windows Live Movie Makeru. Smutné je, že díra se týká také Microsoft Produceru 2003, na něj však zatím Microsoft záplatu nemá a doporučuje zrušit asociaci patřičných souborů na stránce článku znalostní báze KB975561.

Pointa zneužití díry spočívá v neošetřeném zpracování projektového souboru pro zmíněné aplikace. V něm může být zákeřný kód, který během otevírání zmate aplikaci tak, že dojde k přetečení bufferu a spuštění kódu. Takový soubor by vám však musel někdo poslat e-mailem, nebo byste si jej museli odněkud stáhnout.

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-016.

DůležitáDíry v Excelu umožňují vzdálené spuštění kódu

Skoro to vypadá jako kumulativní aktualizace pro Excely všemožných verzí, záplatováno je celkem 7 nově objevených děr, všechny mohou vést ke spuštění kódu útočníka. Postup je tradiční, otevřete nesprávný dokument s patřičně vnořeným zákeřným kódem a je to. Problém se týká Excelu 2002 (Office XP) až 2007, dále Macovských verzí Office 2004 a 2008, stejně jako Open XML File Format Converteru pro Mac a v neposlední řadě Excel Vieweru (2007). Postižen je také Office Compatibility Pack pro souborové formáty Word, Excel a PowerPoint 2007 (SP1 i SP2) a konečně také Office SharePoint Server 2007 (SP1 i SP2, 32bit. i x64 verze), samozřejmě jen pokud má nainstalován Excel Services. Asi bylo snazší říci, že mezi nepostižené aplikace patří Microsoft Office File Converter Pack, Works 8.5 a 9.

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-017.

Další strana >

Kapitoly článku

  1. MS10-016, MS10-017
  2. Nástroj pro odstranění škodlivého softwaru: březen 2010, v3.5
Zdroj: Microsoft (1, 2)
Tagy:
Excel, malware, Microsoft, Security Bulletin, Windows Movie Maker

Hodnocení

Související

Mimořádná kumulativní aktualizace Internet Exploreru Mimořádná kumulativní aktualizace Internet Exploreru

Těžko říci, co zase kdo v Internet Exploreru objevil tak zásadního, že kvůli tomu Microsoft…

Vybíráme z rubriky

Soukromá data z Facebooku hacknuta
Nová verze freewareových Microsoft Security Essentials
Především bezpečnostní aktualizace FireFox 3.6.7
Díra ve Windows umožňuje spuštění kódu pohledem na zástupce
Sony varuje před 3D obrazem
Bezpečnostní aktualizace od Microsoftu: červenec 2010
Skončila podpora Windows 2000, končí podpora Windows XP se SP2
Falešné POS terminály na scéně(?)
Je tu SD WORM pro potřeby policie

Diskuze k tomuto článku

Google Translator Translator

Krátce

29. 7. 2010

Patriot rozšířil svou řadu SSD Inferno o kapacity 60, 120 a 240 GB.

Diskuze (1)
23. 7. 2010

V pondělí 26.7. o půlnoci začíná prodej Starcraft 2. Stane se tak v obchodech Game v obchodních centrech Nový Smíchov a Chodov, v Brně pak ve Velkém Špalíčku a Olympii a také ve Fontáně v Karlových Varech. 100 lidí z každé prodejny bude soutěžit o Nvidia GTX 460 nebo 3D PC.

Diskuze (12)
19. 7. 2010

Právě jsme zadali tisící příspěvek do našeho Twitter kanálu!

Diskuze (6)
15. 7. 2010

Apple pořádá zítra v 10 hodin ráno tamního času v jeho kalifornském ústředí tiskovou konferenci. Očekává se, že hlavní téma bude problém jeho iPhone 4 s anténou.

Diskuze (2)
15. 7. 2010

Ještě z minulého týdne je Total Commander 7.55a. Řeší problém v ftp komunikaci a s x64DisableRedirection, autor velmi doporučuje upgrade.

Diskuze (0)
12. 7. 2010

CDBurnerXP už umí s pomocí funkce „Disc spanning“ rozdělit připravovanou kompilaci na více disků nebo ISO images. Najdete jí v zatím poslední verzi 4.3.5.

Diskuze (0)
12. 7. 2010

Alcohol 120 % 2.0.1.1820 přidává audio konvertor a nové mechaniky, opraveny jsou nějaké ty chybičky.

Diskuze (0)
8. 7. 2010

Společnost IBM se rozhodla, že ve firmě budou používat jako standardní webový prohlížeč Firefox.

Diskuze (0)
7. 7. 2010

Jestli se vám líbilo sjíždění olympijských sjezdovek ve Whistleru s Google Street View, určitě si oblíbíte i jejich online sledování Tour de France.

Diskuze (0)
7. 7. 2010

BurnAware 2.5 řeší jen nějaké menší chyby a vylepšuje lokalizace.

Diskuze (0)
všechny zprávy >

Psali jsme před pěti lety

Psali jsme před deseti lety

Redakční systém (CMS) dodává Via Aurea

Copyright © 2010 CD-R server s.r.o., všechna práva vyhrazena.

Tipy: ≡ > Obnova dat ≡ > Herný portál undzwei.eu ≡ > Sázkové kanceláře ≡ > Sex seznamka ≡ >

Sázení ≡ > Data recovery ≡ > Notebooky, počítače ≡ > Náplně do tiskáren ≡ > 64bit.eu