Jedinou kritickou záplatu stihli připravit lidé z Microsoftu do listopadového termínu. Firma tak po na záplaty relativně bohatém říjnu – bylo jich devět - zpomalila.
Říjnové záplaty
Nedostatek byl s renderováním obrazových souborů Windows Metafile (WMF) a Enhanced Metafile (EMF). WMF je 16bitový formát, který obsahuje jak vektorové informace o obrázku, tak i bitmapová data. EMF je vylepšený WMF , který zvládne pracovat s 32bitovou hladinou.
Útočník mohl tuto chybu zneužít prostřednictvím jakéhokoliv programu, který dokáže renderovat postižený obrázek, který útočník vytvoří. Může to být internetový prohlížeč, program na práci s e-maily, či běžný průzkumník ve Windows, kterým si prohlédnete obrázky v adresáři s nebezpečným souborem. Útočník pak může poměrně jednoduše získat kontrolu nad celým systémem.
Druhý problém se týkal přímo renderování WMF, kde může dojít ke stejnému způsobu útoku. Chráněni jsou pouze uživatelé nejnovějších verzí Windows s aktuálními servisními balíčky.
Poslední chyba, kterou tato záplata opravuje, se týká již zmíněného EMF. Tentokrát však problém s nezabezpečeným zásobníkem vede „pouze“ k znepřístupnění služby (DoS).
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-053.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 Windows Server 2003 x64 Edition |