Microsoft přichází s pouze jednou záplatou, zato kritickou

aktualizováno 
Listopadový termín, kdy firma Microsoft vydává záplaty na své produkty, přináší sice jen jednu bezpečnostní opravu, ta je však označena stupněm kritická. Pokud máte OS Windows 2000 a mladší, týká se i vás.

Jedinou kritickou záplatu stihli připravit lidé z Microsoftu do listopadového termínu. Firma tak po na záplaty relativně bohatém říjnu – bylo jich devět - zpomalila.

Říjnové záplaty

  • Třiapadesátá oprava letošního roku  je určena k opravě tří souvisejících nebezpečí. První problém se týkal grafického renderovacího systému. Problém se týká nezabezpečeného zásobníku, což může v případě útoku vést k jeho přetečení (buffer overflow).
  • Nedostatek byl s renderováním obrazových souborů Windows Metafile (WMF) a Enhanced Metafile (EMF). WMF je 16bitový formát, který obsahuje jak vektorové informace o obrázku, tak i bitmapová data. EMF je vylepšený WMF , který zvládne pracovat s 32bitovou hladinou.

    Útočník mohl tuto chybu zneužít prostřednictvím jakéhokoliv programu, který dokáže renderovat postižený obrázek, který útočník vytvoří. Může to být internetový prohlížeč, program na práci s e-maily, či běžný průzkumník ve Windows, kterým si prohlédnete obrázky v adresáři s nebezpečným souborem. Útočník pak může poměrně jednoduše získat kontrolu nad celým systémem.

    Druhý problém se týkal přímo renderování WMF, kde může dojít ke stejnému způsobu útoku. Chráněni jsou pouze uživatelé nejnovějších verzí Windows s aktuálními servisními balíčky.

    Poslední chyba, kterou tato záplata opravuje, se týká již zmíněného EMF. Tentokrát však problém s nezabezpečeným zásobníkem vede „pouze“ k znepřístupnění služby (DoS).

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-053.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

    Odstraňte škodlivé kódy

    Microsoft také vydal další verzi svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.
     

    Nejčtenější

    Živého kytaristu už dnes na popové desce neuslyšíte, říká věhlasný zvukař

    Allen Sides v pražském poslechovém studiu VOIX

    Pracoval na skoro tisícovce alb, postavil osmnáct nahrávacích studií a jeho reprosoustavy hrají i ve studiích George...

    Nekupujte náš nový Office 2019, prosí Microsoft. Ukazuje to na dvojčatech

    Kampaň Microsoftu s dvojčaty ukazuje rozdíl mezi Office 2019 a Office 365....

    Microsoft vytvořil sérii videí, ve kterých ukazuje nevýhody nového produktu. Poněkud překvapivé je, že je to jejich...

    Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

    Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

    Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

    Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

    3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

    Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

    Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

    Lehké obrněné vozidlo Wiesel s 20mm kanonem

    V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

    Další z rubriky

    Software zdarma: obnovte pokažený systém do několika minut

    Ilustrační foto - data

    Přenést snadno všechna data v počítači na rychlejší či jiný HDD, případně do nového počítače. Na první pohled nesnadný...

    Stáhněte si zdarma: výuka morseovky a pohodlné screenshotování

    Ilustrační foto - kod

    Porozumět, ale také se naučit morseovku pomůže výukový program Moresovka. Vytvořit screenshot nebo animovaná videa...

    Tipy pro Windows 10: aktivujte si bezpečné virtuální brouzdání v Edge

    Tipy a triky pro Windows 10

    Po spuštěním virtualizované verze browseru Edge se už nemusíte bát vstupovat na potenciálně nebezpečné stránky....

    VALENTÝN: Jednoduché čokoládové bonbony
    VALENTÝN: Jednoduché čokoládové bonbony

    Výborné čokoládové bonbony, které můžete na Valentýna vytvořit ve tvaru srdíček.

    Najdete na iDNES.cz