Druhé úterý v měsíci je Microsoft pravidelně vydává záplaty pro své produkty. I toto úterý byl zaznamenán přírůstek nových oprav. Jsou dvě a jedna z nich nese označení kritická. Zpozornět by měli jak uživatelé operačního systému Windows, tak lidé s kancelářským balíkem Office, ale například i ti, kdo používají grafické utility typu Digital Image nebo Picture It!
Dvě záplaty
První záplata, kterou tento měsíc Microsoft uvolnil (27. v tomto roce), opravuje problém v komponentě balíku Microsoft Office, která se jmenuje Microsoft WordPerfect Converter. Chyba byla identifikována ve verzi 5.x a může dovolit útočníkovi ovládnout systém. K tomu však potřebuje částečnou spolupráci uživatele, který navíc musí být přihlášen s administrátorskými pravomocemi. Útočník se pak může pokusit spustit vzdáleně nebezpečný kód prostřednictvím webové stránky, kterou uživatel navštíví. Další možností je, že napadený otevře soubor s témto závadným kódem v došlém e-mailu. Tato oprava byla označena jako důležitá a týká se kancelářského balíku Microsoft Office a Microsoft Works Suite. V klidu by měli být pouze uživatelé MS Office 2003 s instalovaným prvním opravným balíčkem. Další podrobnosti a odkaz na záplaty naleznete v bezpečnostním bulletinu MS04-27 . Druhá oprava je již označena jako kritická. Týká se zpracování grafického formátu JPEG, kde umožňuje případnému útočníkovi zneužít přetečení zásobníku ke spuštění závadného kódu. Každý program, který s formátem JPEG pracuje tak může mít problém. O tom, kterých produktů se ve vašem případě u software od firmy Microsoft bude oprava týkat, se můžete přesvědčit na této stránce, kde ve čtvrtém odstavci objevíte boxík s tlačítkem "Check for Affectec Imaging Software" . Bát by se neměli uživatelé s MS Windows XP a instalovaným druhým opravným balíčkem. Útočník může získat kontrolu nad celým systémem, pouze v případě, že je uživatel přihlášen jako administrátor. Uživatel však musí otevřít speciálně upravený soubor (např. v došlém e-mailu) nebo si musí prohlédnou adresář, kde se upravený obrázek nachází. Nebezpečí také plyne z návštěvy internetových stránek, které jsou speciálně upraveny, aby dokázaly tuto chybu zneužít. Další podrobnosti a odkaz na stažení záplat naleznete v bezpečnostním bulletinu MS04-28 . K instalaci záplat také můžete využít stránek Windows update pro OS Windows a Office update pro balík kancelářských programů MS Office. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.
