Listopadová bezpečnostní záplata od Microsoftu
Tento měsíc vydala firma Microsoft záplatu pouze jedinou s nejvyšší důležitostí, a to pro systémy Windows. Mimo ni se samozřejmě tradičně aktualizoval i nástroj na odstranění škodlivého softwaru, takže záplatování by tentokráte neměla být záležitost na dlouhé lokte.
Díra v Graphics Rendering Engine umožňuje vzdálené spuštění kódu
V Graphics Rendering Engine se objevila díra takřka klasického charakteru, kdy při zpracování speciálně upraveného obrázku ve formátu WMF a EMF může dojít k přetečení bufferu a následně spuštění kódu útočníka. Takový obrázek by mohl útočník zaslat třeba e-mailem ve formátu HTML, kde by pak při prohlížení mohlo dojít ke zmíněné situaci. Tomu se dá samozřejmě předejít neprohlížením mailů ve formátu HTML (stačí v prohlížeči nastavit prohlížení v textové formě). Nicméně i tak některé poštovní programy zobrazují přiložené obrázkové přílohy, což by bylo v tomto případě také vhodné vypnout. Rozhodně by však mělo pomoci nainstalovat tuto záplatu, která navíc v případě Windows XP se SP1 nahrazuje dvě starší, jednu letošní popsanou v Security Bulletinu MS05-002 a jednu z roku 2003 (MS03-045). Podrobnosti o této chybě naleznete v Microsoft Security Bulletinu MS05-053. Je však rozhodně zajímavé, že tento typ chyby není ve Windows XP ošetřen Service Packem 2, i pro tento systém je záplata určena.
Odkazy ke stažení:
- Windows 2000 SP4: české a anglické
- Windows XP SP1 a SP2: české a anglické
- Windows XP x64: anglické
- Windows Server 2003 bez a se SP1: český a anglický
- Windows Server 2003 IA-64 bez a se SP1: anglický
- Windows Server 2003 x64: anglický
Nástroj na odstranění škodlivého softwaru
Listopadová verze 1109 na likvidaci známých virů a červů přidává na svou černou listinu pět kousků: Win32/Bugbear, Win32/Codbot, Win32/Mabutu, Win32/Opaserv a Win32/Swen. Počet známých a odstranitelných červů se tedy zvýšil na 58.
Odkazy ke stažení:
