-->
Středa 14. 7. 2004 (00:55)
Počítače, internet, IT
Červencové záplaty od Microsoftu
Oproti na záplaty od Microsoftu chudém červnu, přichází bohatý červenec. Podle Microsoft Security Bulletinu (jehož RSS kanál sleduji) bylo nyní uvolněno celkem sedm záplat - dvě kritické, čtyři důležité a jedna doporučená k instalaci. Ostatně to shrnuje i článek Červencové záplaty Microsoftu Víta Juráska, který vyšel dnes na Živě.CZ. Mě jich systém Windows Update nabídl pět (dvě se mě netýkají) o celkové kapacitě 3,5MB, takže vzhůru do instalovaní, protože já jsem uvědomělý a záplatuji ;-)A co se vlastně opravuje tento měsíc?
Kritická záplata MS04-022 řeší velice závažnou trhlinu v Plánovači úloh. Ve Windows 2000/XP by bez ní bylo možné přes Plánovač úloh spouštět i nebezpečný kód!Důležitá oprava MS04-024 opravuje bug snad všech novodobých Windows (95 a výše) resp. jejich shellu.
MS04-021, tedy záplata označená za důležitou, zaceluje bezpečnostní díru v IIS ve Windows NT.
Další důležitá oprava MS04-020 opravuje chybu v komponentě POSIX. Týká se Windows NT/2000.
Nejen Plánovač úloh, ale i Správce nástrojů může spouštět (i) nebezpečný kód. To řeší MS04-019. Tento důležitý patch by měli instalovat všichni s Windows 2000.
„Pouze“ doporučenou k instalaci je MS04-018, tedy kumulativní oprava pro Outlook Express 5 SP2, Outlook Express 6 a 6 s SP1. Kumulativky opravují hned více věcí najednou. Tentokrát má jít mj. o opravy točící se okolo DoS útoků.
No a kritickou záplatou jsem výčet začal a kritickou jej i končím - MS04-023. Opravuje velice závažné chyby v prohlížeči souborů kompilované nápovědy HTML (formát CHM).
No, musím říci, že tentokrát se Microsoft překonal. Po internetu se už asi měsíc šíří anekdota: „Víte, kdy měl Internet Explorer více funkcí než chyb?“ ptá se učitelka žáků. Pepíček vytahuje mobil a říká: „Moment, musím volat dědovi.“ Konec vtipu ;-) Možná se vám zdá trochu těžkopádná, ale bohužel je na ní více než trocha pravdy. Snad se nedočkám, že se místo Internet Exploreru bude říkat Windows. No, ale zase je lepší vydávat hodně záplat než nezáplatovat a chyby ignorovat. I tuto strategii Microsoft v minulosti několikrát využil. Ale teď je prý cílem pracovníků MS vylepšovat image firmy hlavně v oblasti bezpečnosti. Že by těchto sedm oprav bylo prvními vlaštovkami?
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1089766544-cervencove-zaplaty-od-microsoftu.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot FoxMail: Skvělý e-mailový klient, který mi nevyhovuje Předešlým zápiskem je spot Owebu opět spamuje. Třikrát fuj! Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Červencové záplaty od Microsoftu
