Ze tří nových oprav bezpečnostních nedostatků produktů Microsoft jsou dvě označeny jako kritické a jedna jako důležitá.
Tak jak bylo již
předem avizováno, objevil se v noci na dnešek vedle kritických záplat i nástroj s označením
Microsoft Windows Malicious Software Removal Tool, který má pomoci při boji s virovou nákazou. Nejedná se však o antivirový program, jak jej známe, ale o software, který řeší až následky, tedy čistí napadený počítač od známých virových kódů. Je to tedy jakýsi doplněk, který by vás rozhodně neměl vést k tomu, že byste svůj anitvirový program smazali. Program můžete získat přes
Windows Update nebo na
této stránce.
Lednové záplaty
První oprava, která je označena jako kritická a na kterou se netrpělivě čekalo, postihuje všechny program Microsoftu, které mohou nakládat s ActiveX. Chyba se týká způsobu práce ActiveX s HTML nápovědou. Zneužít se dá umístěním útočného kódu na webovou stránku nebo zasláním závadné e-mailové zprávy ve formátu HTML na e-mail. K nákaze pak stačí, pokud pak uživatel takovou zprávu otevře v některém ze starších nezáplatovaných e-mailových programech nebo navštíví příslušnou stránku. Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-001.
Postižené systémy: |
Internet Explorer 6.0 SP1 běžící na Windows NT Server 4.0 SP6a nebo na Windows NT Server 4.0, Terminal Server Edition SP6 Windows 2000 SP3 Windows 2000 SP4 Windows XP SP1 Windows XP SP2 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows 98 Windows 98 Second Edition (SE) Windows Millennium Edition (ME) Windows Server 2003 Windows Server 2003 64-Bit Edition |
Druhá záplata kritické chyby se skládá z opravy dvou souvisejících nedostatků. Jedná se nedostatečně zabezpečenou práci se soubory s kurzory a ikonami, která může způsobit až přetečení zásobníku a tím pádem následného spuštění libovolného kódu, kterým může útočník převzít vládu nad vaším počítačovým systémem. Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-002.
Postižené OS: |
Windows NT Server 4.0 SP6a Windows NT Server 4.0, Terminal Server Edition SP6 Windows 2000 SP3 Windows 2000 SP4 Windows XP SP1 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows 98 Windows 98 Second Edition (SE) Windows Millennium Edition (ME) Windows Server 2003 Windows Server 2003 64-Bit Edition |
Třetí lednová záplata sice není kritická, ale přesto si zaslouží vaši pozornost. Zvláště pokud máte zapnutou indexovací službu operačního systému, která není standardně aktivována. Speciálním dotazem na tuto službu lze totiž způsobit přetečení vyrovnávací paměti a tím se otevírají vrátka ke spuštění libovolného programu, s jehož pomocí může útočník i ovládnout váš počítač. Další informace i odkaz na stažení záplat hledejte v bezpečnostním bulletinu MS05-003. Vzhledem k tomu, že chyba není označena jako kritická, nejsou dostupné opravy pro OS starší než Windows ME včetně.
Postižené OS: |
Windows 2000 SP3 Windows 2000 SP4 Windows XP SP1 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64-Bit Edition |
Windows Update
K instalaci záplat také můžete využít stránek
Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.