V minulém měsíci společnost Microsoft na poslední chvíli stáhla jedinou záplatu, kterou původně plánovala. Na tu se dostalo až nyní stejně jako na osm dalších oprav, které vám pomohou lépe zabezpečit produkty firmy Microsoft.
Říjnové záplaty
První oprava tohoto měsíce, je určena k záplatování středně nebezpečného problému. Toto nebezpečí se nacházelo v FTP klientu Windows, kde mohl útočník upravit požadované umístění souboru, který se měl stahovat. Nebezpečí není příliš veliké, neboť je potřeba spolupráce uživatele.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-044.
| Postižené systémy: |
|
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1
Windows XP
Windows Server 2003 |
Stejným stupněm nebezpečí je ohodnocen i další napravovaný problém, který se však tentokrát týká systému Network Connection Manager. Útočník může donutit komponenty zodpovědné za řízení sítě a vzdáleného přístupu, aby přestaly reagovat. K provedení tohoto DoS útoku však musí útocník disponovat platným přístupem.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-045.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows Server 2003 a SP1 |
Další čtyři opravy již reagují na důležitá nebezpečí, která jsou označovány druhým největším stupněm nebezpeční.
První z nich záplatuje nedostatek v klientské službě (Client Service) pro NetWare. Tu může útočník zneužít k průniku do systému a jeho ovládnutí. Služba však není součástí běžné instalace Windows a musí se nejdříve doinstalovat.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-046.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows Server 2003 a SP1 |
Systém Plug and Play, který slouží k práci s hardware, je poměrně častým předmětem různých oprav. Nyní Microsoft připravil nápravu jednoho problému, který může potenciálnímu útočníkovi otevřít cestu k ovládnutí celého systému. Tento útocník však musí být nejdříve přihlášen do systému.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-047.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2 |
Další nebezpečí, které softwarový gigant zažehnal, se nacházelo v systému Microsoft Collaboration Data Objects. Jeho prostřednictvím mohl útočník proniknout do počítače a pokusit o převzetí plné kontroly nad ním.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-048.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows XP x64 Edition
Windows Server 2003 a SP1
Windows Server 2003 x64 Edition
Exchange 2000 SP3 |
Další opravený prvek míří přímo do jádra Windows, kde byl nezabezpečený Windows Shell. Pokud útočník chtěl tuto chybu využít ve svůj prospěch a ovládnout tak celý systém, potřeboval navíc spolupráci přihlášeného uživatele.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-049.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows XP x64 Edition
Windows Server 2003 a SP1
Windows Server 2003 x64 Edition |
Jubilejní 50. letošní záplata se již řadí mezi ty, které jsou určeny k opravě kritické chyby. Ta se vyskytla v systému DirectShow a dovoluje útočníkovi spustit na počítači libovolný kód neboť ten nemá zabezpečenou vyrovnávací paměť (buffer). K napadení stačí vytvořit speciálně upravený soubor například s koncovkou AVI..
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-050.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows XP x64 Edition
Windows Server 2003 a SP1
Windows Server 2003 x64 Edition
Microsoft Windows 98 a Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, 8.2
DirectX 9.0, 9.0a, 9.0b, 9.0c |
Druhá záplata označená kritickým stupněm se týká několika problémů. Ty se nacházejí v komponentách MSDTC (Microsoft Distributed Transaction Coordinator), COM+, TIP (Transaction Internet Protocol). . V případě úspěšného napadení prostřednictvím těchto bezpečnostních děr, může útočník získat vládu nad celým systémem nebo jej přinejmenším zablokovat.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-051.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows XP x64 Edition
Windows Server 2003 a SP1
Windows Server 2003 x64 Edition
Microsoft Windows 98 a Second Edition (SE)
Microsoft Windows Millennium Edition (ME) |
Poslední záplata tohoto týdne je kumulativní oprava prohlížeče Internet Explorer (IE). Takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace nebezpečí, které se týká internetové stránky se závadným kódem. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-52.
| Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4
Windows XP Service Pack 1 a Windows XP Service Pack 2
Windows XP x64 Edition
Windows Server 2003 a SP1
Windows Server 2003 x64 Edition
Microsoft Windows 98 a Second Edition (SE)
Microsoft Windows Millennium Edition (ME) |
Odstraňte škodlivé kódy
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít
zde.
Automatické vyhledání a instalace záplat
K instalaci záplat také můžete využít stránek
Windows update pro OS Windows či
Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy
