Microsoft přichází s pouze jednou záplatou, zato kritickou

aktualizováno 
Listopadový termín, kdy firma Microsoft vydává záplaty na své produkty, přináší sice jen jednu bezpečnostní opravu, ta je však označena stupněm kritická. Pokud máte OS Windows 2000 a mladší, týká se i vás.

Jedinou kritickou záplatu stihli připravit lidé z Microsoftu do listopadového termínu. Firma tak po na záplaty relativně bohatém říjnu – bylo jich devět - zpomalila.

Říjnové záplaty

  • Třiapadesátá oprava letošního roku  je určena k opravě tří souvisejících nebezpečí. První problém se týkal grafického renderovacího systému. Problém se týká nezabezpečeného zásobníku, což může v případě útoku vést k jeho přetečení (buffer overflow).
  • Nedostatek byl s renderováním obrazových souborů Windows Metafile (WMF) a Enhanced Metafile (EMF). WMF je 16bitový formát, který obsahuje jak vektorové informace o obrázku, tak i bitmapová data. EMF je vylepšený WMF , který zvládne pracovat s 32bitovou hladinou.

    Útočník mohl tuto chybu zneužít prostřednictvím jakéhokoliv programu, který dokáže renderovat postižený obrázek, který útočník vytvoří. Může to být internetový prohlížeč, program na práci s e-maily, či běžný průzkumník ve Windows, kterým si prohlédnete obrázky v adresáři s nebezpečným souborem. Útočník pak může poměrně jednoduše získat kontrolu nad celým systémem.

    Druhý problém se týkal přímo renderování WMF, kde může dojít ke stejnému způsobu útoku. Chráněni jsou pouze uživatelé nejnovějších verzí Windows s aktuálními servisními balíčky.

    Poslední chyba, kterou tato záplata opravuje, se týká již zmíněného EMF. Tentokrát však problém s nezabezpečeným zásobníkem vede „pouze“ k znepřístupnění služby (DoS).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-053.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

    Odstraňte škodlivé kódy

    Microsoft také vydal další verzi svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.

    Nejčtenější

    Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

    Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

    Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

    Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

    Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

    Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

    Alza dostala pokutu za přidávání zboží do košíku. A není jediná

    Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

    Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

    Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

    Test set-top-boxů pro televizi přes internet

    Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

    Nedávno o ní nikdo nevěděl. Odlitek zdi z fotografií atentátníků je v ČR

    Cihlovou zeď z vnitrobloku jednoho londýnského domu zná každý, kdo viděl...

    Stáli před ní všichni. Kubiš, Gabčík, Opálka i další hrdinové, kteří v roce 1942 vykonali atentát na Heydricha nebo...

    Další z rubriky

    Zimní servis pro Windows. Zbavte systém zbytečností

    Ilustrační foto - výkon

    I Windows potřebují čas od času údržbu. Zbavit systém zbytečností či upravit nastavení pomohou komplexní programy...

    Software zdarma: nedobytná hesla se správcem nebo ovládání PC na dálku

    Ilustrační foto - bezpečnost

    S robustním a spolehlivým správcem hesel můžete používat taková, která jsou nejen dlouhá, ale také složitá, a přitom si...

    Software zdarma: zkontroluje, zda vaše osobní data nemají hackeři

    Ilustrační foto - bezpečnost

    Spybot Identity Monitor zjistí, zda neunikla vaše data z napadených internetových služeb. Kvalitní audiopřehrávač bez...

    Najdete na iDNES.cz