Zářijové bezpečnostní záplaty od Microsoftu
Přetečení bufferu v konvertoru z WordPerfectu
Konvertor z WordPerfect dokumentů zabudovaný v některých aplikacích Microsoft umožňuje speciálně pozměněným dokumentem vykonat na vašem počítači jakýkoliv kód, který potenciální útočník mohl do takového dokumentu uložit (samozřejmě musíte takový dokument otevřít). Záplata nahrazuje předchozí popsanou v Microsoft Security Bulletinu MS03-036 a postihuje aplikace MS Office 2000 SP3, MS Office XP SP3, MS Office 2003 a MS Works Suite 2001, 2002, 2003 a 2004. Chyba se týká komponenty Microsoft WordPerfect 5.x Converter, další podrobnosti obsahuje Security Bulletin MS04-027.
Odkazy ke stažení záplat jsou u Microsoft Office produktů (kromě Office 2003) vždy dvě: první byste měli použít, pokud máte přístup k disku CD-ROM původního produktu. Pokud jste už v minulosti produkt aktualizovali, mohli byste během instalace opravy potřebovat zdroj původní instalace. Druhou verzi byste měli použít, pokud nemáte přístup k disku CD-ROM původního produktu nebo jste měli potíže s instalací první verze. Takto to píše sám Microsoft, ze zkušeností s instalacemi podobných záplat si každopádně pro jistotu i v druhém případě zajistěte přístup k instalačnímu CD.
- MS Office 2000 SP3 (s přístupem na instalační CD-ROM): česky, slovensky a anglicky
- MS Office 2000 SP3 (bez přístupu na instalační CD-ROM): česky, slovensky a anglicky
- MS Office XP SP3 (s přístupem na instalační CD-ROM): česky, slovensky a anglicky
- MS Office XP SP3 (bez přístupu na instalační CD-ROM): česky, slovensky a anglicky
- MS Office 2003: česky, slovensky a anglicky (Office 2003 SP1 postižen není)
Odkazy na záplaty pro MS Works Suite 2000 jsou stejné jako pro Office 2000 SP3, pro MS Works Suite 2001 až 2004 platí stejné odkazy jako pro Office XP SP3.
Přetečení bufferu při zpracování JPEGu (v GDI+)
Tato chyba postihuje takovou sortu MS softwaru, že vás rovnou k podrobnostem odkážu na Microsoft Security Bulletin MS04-028. Díra je označena jako kritická, takže byste s aktualizací neměli váhat. Projevuje se tím, že speciálně upravený obrázek by mohl umožnit spuštění kódu útočníka v počítači uživatele díky chybě v kódu grafického interpretu. Zde je seznam odkazů na záplaty:
- Windows XP (bez i se SP1): česky a anglicky (Windows XP SP2 postižen není)
- Windows XP 64-Bit Edition SP1: anglicky
- Windows XP 64-Bit Edition Version 2003 a Windows Server 2003 64-Bit Edition: anglicky
- Windows Server 2003: česky a anglicky
- Office XP SP3 (s přístupem na instalační CD-ROM): česky, slovensky a anglicky
- Office XP SP3 (bez přístupu na instalační CD-ROM): česky, slovensky a anglicky
- Office 2003 (s přístupem na instalační CD-ROM): česky, slovensky a anglicky
- Office 2003 (bez přístupu na instalační CD-ROM): česky, slovensky a anglicky (Office 2003 SP1 postižen není)
- MS Project 2002 SP1: česky a anglicky
- MS Project 2003: česky a anglicky (Project 2003 SP1 postižen není)
- MS Visio 2002 SP2: anglicky
- MS Visio 2003: česky a anglicky (Visio 2003 SP1 postižen není)
- Internet Explorer 6 SP1: česky a anglicky (IE verze 5.01 SP3, SP4 a 5.5 SP2 postižen není)
- The Microsoft .NET Framework verze 1.0 SP2: česky a anglicky (verze 1.0 SP3 postižena není)
- The Microsoft .NET Framework verze 1.1: česky a anglicky (verze 1.1 SP1 a verze 1.1 SP1 pro Windows 2003 Server postižena není)
Odkazy na stažení záplat pro další produkty naleznete ve zmíněném Security Bulletinu MS04-028. Jedná se o tyto aplikace a komponenty:
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2003
- The Microsoft .NET Framework version 1.0 SDK SP2
- Microsoft Picture It! 2002
- Microsoft Greetings 2002
- Microsoft Picture It! verze 7.0
- Microsoft Digital Image Pro verze 7.0
- Microsoft Picture It! veze 9 (včetně Picture It! Library)
- Microsoft Digital Image Pro verze 9
- Microsoft Digital Image Suite verze 9
- Microsoft Producer for Microsoft Office PowerPoint
- Microsoft Platform SDK Redistributable: GDI+