Ochrana proti zneužitelnému kódu uvedenému v bulletinu zabezpečení MS05-009
|
Společnost Microsoft ví o existenci zneužitelného kódu dostupného na Internetu, který se zaměřuje na problém řešený aktualizací vydanou tento týden spolu s bulletinem zabezpečení společnosti Microsoft MS05-009. Společnost Microsoft v současné době nemá informace o aktivním útoku, který by tento kód využíval, nebo o jeho dopadu na zákazníky. Budeme situaci i nadále aktivně sledovat a podle potřeby poskytovat aktualizované informace a rady pro zákazníky.
Náš výzkum tohoto zneužitelného kódu prokázal, že kód neohrožuje uživatele, kteří nainstalovali aktualizaci MS05-009 pro systém Microsoft Windows a službu MSN Messenger. Společnost Microsoft dále doporučuje zákazníkům použít aktualizace MS05-009 na ohrožené produkty zapnutím funkce Automatické aktualizace systému Windows a nainstalovat aktualizovanou verzi služby MSN Messenger.
Obsah této stránky
 | Postup pro uživatele služby MSN Messenger |
| Postup pro podnikové zákazníky |
Postup pro uživatele služby MSN Messenger
Uživatelé by měli přesvědčit, že je jejich systém Windows a služba MSN Messenger aktualizována nejnovější aktualizací vydanou 8. února.
Krok 1: Aktualizace systému Windows
Všichni uživatelé systému Windows by měli použít nejnovější aktualizace zabezpečení Microsoft, aby zajistili co nejlepší zabezpečení počítače. Pokud si nejste jisti, zda je váš software aktuální, navštivte web systému Windows Update, nechte vyhledat dostupné aktualizace pro počítač a nainstalujte všechny nabízené nejdůležitější aktualizace. Pokud je zapnuta funkce Automatické aktualizace, obdržíte aktualizace při jejich vydání, ale musíte se přesvědčit, že jste je nainstalovali.
Krok 2: Aktualizace služby MSN Messenger
Uživatelé služby MSN Messenger mohou nainstalovat aktuální verzi služby MSN Messenger tak, že přejdou na web služby MSN Messenger a klepnou na odkaz Stáhnout . Další možností je nainstalovat zkušební verzi (vydání beta) nové služby MSN Messenger 7.0, která není tímto zneužitelným kódem ohrožena.
Postup pro podnikové zákazníky
Podnikoví zákazníci by měli zvážit odstranění a zablokování služby MSN Messenger ve svém prostředí. Pokud to není možné, zajistěte, aby nainstalované verze systému Windows a služby MSN Messenger byly aktuální a obsahovaly nejnovější aktualizace zabezpečení.
Krok 1: Odinstalace služby MSN Messenger
Odinstalujte službu MSN Messenger v síti; služba MSN Messenger není určena pro podnikové prostředí. Namísto toho použijte službu Windows Messenger, která se dodává se systémem Windows.
Krok 2: Zablokování přístupu ke službě MSN Messenger…
Zablokujte ve svém prostředí přístup ke službě MSN Messenger. Postup naleznete v článku 889829 znalostní báze Knowledge Base.
… nebo aktualizace služby MSN Messenger
Pokud dáváte přednost službě MSN Messenger, použijte skenovací nástroj podnikových aktualizací (EST) k vyhledání ohrožených systémů v síti a aktualizujte je na nejnovější verzi pomocí webu služby MSN Messenger nebo centra pro stahování Microsoft Download Center (informace o umístění souborů naleznete v bulletinu zabezpečení společnosti Microsoft MS05-009).