Oprava problémů s identifikací při šifrované komunikaci

Nejprve se podíváme na něco, co už tu jednou bylo. Konkrétně jde o Microsoft Security Bulletin MS02-050, na který jsem upozorňoval 6. září. Jde o chybu s identifikací při šifrované komunikaci a díky ní se někdo může vydávat za někoho jiného. Nyní byla objevena nová varianta této bezpečnostní chyby, která se mohla projevit na Windows NT 4.0 a 98. Ostatní systémy nejsou postiženy.

Ale aby toho nebylo málo, tak v původní verzi patche udělal Microsoft chybu, která postihovala instalaci nového hardware. Při instalaci nového hardware totiž Windows kontrolují, zda-li je ovladač certifikován od MS, což poznají pomocí digitálního certifikátu. Pokud není, tak většinou zobrazí varovnou hlášku, že ovladač nebyl certifikován a jestli chcete opravdu nainstalovat. V některých výjmečných případech vám však nedovolí takovýto ovladač vůbec nainstalovat. No a vedlejší efekt předešlé verze patche byl právě takový, že i u těch certifikovaných hlásil, že nejsou certifikovány, jelikož byl problém s digitálním podpisem.

Pokud jste si již dříve patch nainstalovali a nemáte NT 4.0 či 98, tak není vyložené nutné si patch znovu instalovat, ale vzhledem k jeho vedlejšímu efektu je to více než vhodné. Nabízím vám přímé odkazy na updaty:

• Windows 98, Windows 98 SE: české a anglické
• Windows ME: pouze na Windows Update
• Windows NT 4.0: české a anglické
• Windows NT 4.0, Terminal Server Edition: anglické
• Windows 2000: české a anglické
• Windows XP: české a anglické

Kumulativní oprava pro Internet Explorer

Microsoft znovu vydává kumulativní opravu pro Internet Explorer verze 5.01, 5.5 a 6.0. Ta obsahuje všechny doposud vydané opravy, ale navíc opravuje i sedm nových, dříve neopravených. Asi nemá smysl tady příliš popisovat všech sedm nových chyb, pokud máte zájem o jejich přečtení, odkážu vás na Microsoft Security Bulletin MS02-066. Raději sem dám odkazy na opravy pro různé verze Internet Exploreru:

• Internet Explorer 5.01 SP3: český a anglický
• Internet Explorer 5.5 SP2: český a anglický
• Internet Explorer 6: český a anglický
• Internet Explorer 6 SP1: český a anglický
• 64bitový Internet Explorer 6 SP1: anglický

Ještě poznámka, na následující straně najdete popis chyby mimo jiné i v Internet Exploreru, která byla vydána Microsoftem ve stejný den, avšak má nižší číslo. Předpokládám tedy, že i její opravu obsahuje tento kumulativní patch. Pro jistotu však můžete i po aplikaci kumulativní opravy stáhnout patch z následující strany, nic tím nezkazíte. Navíc doporučuji všem, aby si text na následující straně přečetli, protože je zde možnost, jak se systém, odolný proti této chybě, může znovu na ní stát náchylný.