Hlavní obsah

Záplaty pro Windows opravily dvě kritické bezpečnostní chyby

V rámci pravidelných aktulizací, které uvádí Microsoft každé druhé úterý v měsíci, opravila společnost dvě kritické chyby ve svých programech. Obě slabá místa dovolovaly útočníkovi převzít kontrolu nad napadeným počítačem.

Záplaty pro Windows opravily dvě kritické bezpečnostní chyby

Kritická bezpečnostní mezera byla objevena v systému Windows - postihla všechny jeho verze, aplikace měla problém se zpracováním určitých webových písem.

Útočník mohl počítač s nainstalovaným systémem Windows napadnout přes speciální druh písma, které umístil například na svou webovou stránku nebo použil v e-mailové zprávě, jak uvedl Microsoft ve zprávě MS06-002.

Jinému závažnému problému se nevyhnuly aplikace Outlook a Exchange. Chyba ležela ve způsobu, kterým oba zmíněné programy zpracovávají určité e-mailové zprávy (MS06-003).

Uživatelé programů amerického Microsoftu však zůstali útokům, které by pracovaly s popisovanými chybami, velice pravděpodobně ušetřeni. Obě závady byly totiž výrobci Windows sděleny privátně, nebyly tedy jejich objeviteli dopředu zveřejněny.

O problému, který se týkal fontů a systému Windows, informovala Microsoft společnost eYe Digital Security, o Exchange a Outlooku zpravila firmu organizace Next generation Security Software.

Kromě úterní bezpečnostní záplaty však Microsoft již minulý týden opravil jinou velice závažnou bezpečnostní mezeru, která byla veřejně známá a jako takovou ji útočníci použili k nabourání se do cizích počítačů vybavených systémem Windows. Chyba se týkala způsobu, kterak Windows zobrazuje WMF (Windows Meta File) soubory.  [celá zpráva]

Všechny aktualizace pro program Microsoft Windows jsou k dispozici prostřednictvím systému Automatické aktualizace a také na webových stránkách společnosti Microsoft. Uživatelé Windows jsou vyzýváni k jejich urychlené instalaci.

yknivoNumanzeSaNyknalC

Výběr článků