Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft přichází s pouze jednou záplatou, zato kritickou

aktualizováno 
Listopadový termín, kdy firma Microsoft vydává záplaty na své produkty, přináší sice jen jednu bezpečnostní opravu, ta je však označena stupněm kritická. Pokud máte OS Windows 2000 a mladší, týká se i vás.

Jedinou kritickou záplatu stihli připravit lidé z Microsoftu do listopadového termínu. Firma tak po na záplaty relativně bohatém říjnu – bylo jich devět - zpomalila.

Říjnové záplaty

  • Třiapadesátá oprava letošního roku  je určena k opravě tří souvisejících nebezpečí. První problém se týkal grafického renderovacího systému. Problém se týká nezabezpečeného zásobníku, což může v případě útoku vést k jeho přetečení (buffer overflow).
  • Nedostatek byl s renderováním obrazových souborů Windows Metafile (WMF) a Enhanced Metafile (EMF). WMF je 16bitový formát, který obsahuje jak vektorové informace o obrázku, tak i bitmapová data. EMF je vylepšený WMF , který zvládne pracovat s 32bitovou hladinou.

    Útočník mohl tuto chybu zneužít prostřednictvím jakéhokoliv programu, který dokáže renderovat postižený obrázek, který útočník vytvoří. Může to být internetový prohlížeč, program na práci s e-maily, či běžný průzkumník ve Windows, kterým si prohlédnete obrázky v adresáři s nebezpečným souborem. Útočník pak může poměrně jednoduše získat kontrolu nad celým systémem.

    Druhý problém se týkal přímo renderování WMF, kde může dojít ke stejnému způsobu útoku. Chráněni jsou pouze uživatelé nejnovějších verzí Windows s aktuálními servisními balíčky.

    Poslední chyba, kterou tato záplata opravuje, se týká již zmíněného EMF. Tentokrát však problém s nezabezpečeným zásobníkem vede „pouze“ k znepřístupnění služby (DoS).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-053.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

    Odstraňte škodlivé kódy

    Microsoft také vydal další verzi svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.




    Hlavní zprávy

    Další z rubriky

    Fakturace
    Software zdarma: šetřete čas při vystavování faktur

    Jste-li na volné noze, tedy živnostník, podnikatel či prostě jen příležitostně potřebujete někomu svoji práci vyfakturovat, dělejte to moderně. Zapomeňte na...  celý článek

    Ilustrační foto
    Aplikace na neděli: tablet jako malířské plátno či rezervační systém

    Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

    Ilustrační foto
    Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

    Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.