Diit.cz - Novinky a informace o hardware, software a internetu

Zářijové bezpečnostní záplaty od Microsoftu

Microsoft logo
V září vyšly u Microsoftu (zatím) pouze dva Security Bulletiny, ovšem odkazů na záplaty jsou mraky. V prvním případě jde o problém v převaděči formátu WordPerfect v produktech Microsoft Office a Microsoft Works Suite, který může způsobit spuštění zákeřného kódu, tato záplata nahrazuje již dřívější popsanou v Security Bulletinu MS03-036. Druhý případ postihuje spoustu aplikací a několik operačních systémů, kdy by určitým způsobem upravený obrázek JPEG mohl umožnit spuštění kódu útočníka ve vašem počítači kvůli chybě v kódu grafického interpretu.

Přetečení bufferu v konvertoru z WordPerfectu

Konvertor z WordPerfect dokumentů zabudovaný v některých aplikacích Microsoft umožňuje speciálně pozměněným dokumentem vykonat na vašem počítači jakýkoliv kód, který potenciální útočník mohl do takového dokumentu uložit (samozřejmě musíte takový dokument otevřít). Záplata nahrazuje předchozí popsanou v Microsoft Security Bulletinu MS03-036 a postihuje aplikace MS Office 2000 SP3, MS Office XP SP3, MS Office 2003 a MS Works Suite 2001, 2002, 2003 a 2004. Chyba se týká komponenty Microsoft WordPerfect 5.x Converter, další podrobnosti obsahuje Security Bulletin MS04-027.

Odkazy ke stažení záplat jsou u Microsoft Office produktů (kromě Office 2003) vždy dvě: první byste měli použít, pokud máte přístup k disku CD-ROM původního produktu. Pokud jste už v minulosti produkt aktualizovali, mohli byste během instalace opravy potřebovat zdroj původní instalace. Druhou verzi byste měli použít, pokud nemáte přístup k disku CD-ROM původního produktu nebo jste měli potíže s instalací první verze. Takto to píše sám Microsoft, ze zkušeností s instalacemi podobných záplat si každopádně pro jistotu i v druhém případě zajistěte přístup k instalačnímu CD.

Odkazy na záplaty pro MS Works Suite 2000 jsou stejné jako pro Office 2000 SP3, pro MS Works Suite 2001 až 2004 platí stejné odkazy jako pro Office XP SP3.

Přetečení bufferu při zpracování JPEGu (v GDI+)

Tato chyba postihuje takovou sortu MS softwaru, že vás rovnou k podrobnostem odkážu na Microsoft Security Bulletin MS04-028. Díra je označena jako kritická, takže byste s aktualizací neměli váhat. Projevuje se tím, že speciálně upravený obrázek by mohl umožnit spuštění kódu útočníka v počítači uživatele díky chybě v kódu grafického interpretu. Zde je seznam odkazů na záplaty:

Odkazy na stažení záplat pro další produkty naleznete ve zmíněném Security Bulletinu MS04-028. Jedná se o tyto aplikace a komponenty:

  • Microsoft Visual Studio .NET 2002
  • Microsoft Visual Studio .NET 2003
  • The Microsoft .NET Framework version 1.0 SDK SP2
  • Microsoft Picture It! 2002
  • Microsoft Greetings 2002
  • Microsoft Picture It! verze 7.0
  • Microsoft Digital Image Pro verze 7.0
  • Microsoft Picture It! veze 9 (včetně Picture It! Library)
  • Microsoft Digital Image Pro verze 9
  • Microsoft Digital Image Suite verze 9
  • Microsoft Producer for Microsoft Office PowerPoint
  • Microsoft Platform SDK Redistributable: GDI+

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Zářijové bezpečnostní záplaty od Microsoftu

Úterý, 11 Červenec 2006 - 10:51 | Anonym | snad bude lepší suretrak od primavera -...
Čtvrtek, 16 Září 2004 - 20:37 | Anonym | microsoft sama dira
Čtvrtek, 16 Září 2004 - 10:29 | Anonym | Lovok: Máš pravdu, už jsem na to přišel, omlouvám...
Středa, 15 Září 2004 - 23:36 | Anonym | Radcol: Ale to je pouze Detection Tool, ktery se...
Středa, 15 Září 2004 - 21:40 | Anonym | No mě na SP2 našel windows update záplatu na GDI...
Středa, 15 Září 2004 - 11:37 | Anonym | Nechapu to jako Emil. Bud se zaplatuje jedno DLL...
Středa, 15 Září 2004 - 11:35 | Anonym | 2: WIFT Neco takoveho bylo v diskusi na zive pod...
Středa, 15 Září 2004 - 11:15 | WIFT | >> Radek: To by mě zajímalo (čistě...
Středa, 15 Září 2004 - 09:57 | Harry | 2radek: a tohle je co? http://www.microsoft.com/...
Středa, 15 Září 2004 - 09:25 | Anonym | V bulletinu je chyba, záplata na JPEG se netýká...

Zobrazit diskusi