Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft přichází s pouze jednou záplatou, zato kritickou

aktualizováno 
Listopadový termín, kdy firma Microsoft vydává záplaty na své produkty, přináší sice jen jednu bezpečnostní opravu, ta je však označena stupněm kritická. Pokud máte OS Windows 2000 a mladší, týká se i vás.

Jedinou kritickou záplatu stihli připravit lidé z Microsoftu do listopadového termínu. Firma tak po na záplaty relativně bohatém říjnu – bylo jich devět - zpomalila.

Říjnové záplaty

  • Třiapadesátá oprava letošního roku  je určena k opravě tří souvisejících nebezpečí. První problém se týkal grafického renderovacího systému. Problém se týká nezabezpečeného zásobníku, což může v případě útoku vést k jeho přetečení (buffer overflow).
  • Nedostatek byl s renderováním obrazových souborů Windows Metafile (WMF) a Enhanced Metafile (EMF). WMF je 16bitový formát, který obsahuje jak vektorové informace o obrázku, tak i bitmapová data. EMF je vylepšený WMF , který zvládne pracovat s 32bitovou hladinou.

    Útočník mohl tuto chybu zneužít prostřednictvím jakéhokoliv programu, který dokáže renderovat postižený obrázek, který útočník vytvoří. Může to být internetový prohlížeč, program na práci s e-maily, či běžný průzkumník ve Windows, kterým si prohlédnete obrázky v adresáři s nebezpečným souborem. Útočník pak může poměrně jednoduše získat kontrolu nad celým systémem.

    Druhý problém se týkal přímo renderování WMF, kde může dojít ke stejnému způsobu útoku. Chráněni jsou pouze uživatelé nejnovějších verzí Windows s aktuálními servisními balíčky.

    Poslední chyba, kterou tato záplata opravuje, se týká již zmíněného EMF. Tentokrát však problém s nezabezpečeným zásobníkem vede „pouze“ k znepřístupnění služby (DoS).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-053.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

    Odstraňte škodlivé kódy

    Microsoft také vydal další verzi svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.




    Hlavní zprávy

    Další z rubriky

    Tablet pro práci i zábavu
    Tablet pomůže s bezpečným surfováním i upozorní na chybu v Bluetooth

    Z nových a zajímavých aplikací pro tablety s Androidem jsme tentokrát vybrali například šikovného pomocníka na zaznamenávání poznámek, nástroj na prodloužení...  celý článek

    Aplikace Uber
    Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

    Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

    První nativní 4K UHD Blu-ray na českém trhu.
    Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

    Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.