Druhé úterý v měsíci Microsoft tradičně věnuje vydávání svých záplat. Jinak tomu není a ni tentokrát, kdy na uživatele čekají hned tři nové opravy, které pomohou lépe zabezpečit počítače.
Červencové záplaty
Hned první oprava je označována jako kritická a opravuje problémy, které mají textové editory sady MS Office a MS Works. Nedostatek se týká systému analýzy fontu. Případný útočník je může zneužít za pomoci speciálně upraveného dokumentu, který však musí uživatel nejdříve otevřít. Hacker může takový dokument zaslat elektronickou poštou nebo umístit na webové stránky, případně nabídnout v P2P sítích.
V případě, že uživatel takto upravený dokument otevře, dojde k přetečení bufferu a aplikace spadne. Útočník pak může spustit libovolný program a získat práva k systému na úrovni napadeného uživatele.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-035.
Druhá oprava také patří mezi ty, kterými Microsoft záplatuje kritické nedostatky a opravuje operační systém. Chyba byla objevena v modulu pro správu barev (ICC). Útočník může ke zneužití této chyby využít speciálně vytvořen grafický soubor, který při prohlížení způsobí přetečení bufferu.
Soubor přitom nemusí uživatel ani fyzicky otevřít, stačím když se zobrazí v náhledu e-malové zprávy. Důsledky úspěšného útoku jsou stejné jako v předchozím případě.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-036.
Poslední dnešní oprava je také kritická a týká se zhruba před dvěma týdny zveřejněného nedostatku v COM objektu javaprxy.dll, který je součástí Microsoft Java Virtual Machine. Oprava je určena pro všechny verze prohlížeče Internet Explorer.
Útočník může chybu zneužít pomocí webové stránky, která bude pro tento účel speciálně vytvořena. Úspěšný průnik umožní útočníkovi získat práva shodná s právy přihlášeného uživatele
Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-037.
| Postižené aplikace: |
| MS Office 2000 a XP se Service Packem 3 MS Works 2001, 2002, 2003, 2004 |
| Postižené systémy: |
| Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows Server 2003 a SP1 |
| Postižené OS: |
| Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 a x64bit Ed. Windows Server 2003 a SP1 Windows 98 Windows 98 Second Edition (SE) Windows Millennium Edition (ME) |
Odstraňte škodlivé kódy
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Automatické vyhledání a instalace záplat K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy
