Tři chyby z Microsoftu, z toho jedna kritická v DirectX ve spoustě systémů

Microsoft zveřejnil popis a opravu tří chyb, ty méně závažné (byť stále důležité) se týkají SQL Serveru a Windows NT 4.0 Serveru.

Důležitější je ale kritická chyba v DirectX umožňující útočníkovi spustit programy na počítači uživatele. Seznam postižených systémů je úctyhodný:

  • Microsoft DirectX® 5.2 na Windows 98
  • Microsoft DirectX 6.1 na Windows 98 SE
  • Microsoft DirectX 7.0a na Windows Millennium Edition
  • Microsoft DirectX 7.0 na Windows 2000
  • Microsoft DirectX 8.1 na Windows XP
  • Microsoft DirectX 8.1 na Windows Server 2003
  • Microsoft DirectX 9.0a na Windows Millennium Edition
  • Microsoft DirectX 9.0a na Windows 2000
  • Microsoft DirectX 9.0a na Windows XP
  • Microsoft DirectX 9.0a na Windows Server 2003
  • Microsoft Windows NT 4.0 s Windows Media Player 6.4 nebo Internet Explorer 6 Service Pack 1.
  • Microsoft Windows NT 4.0, Terminal Server Edition s  Windows Media Player 6.4 nebo Internet Explorer 6 Service Pack 1.

Chyba se tedy týká v podstatě úplně všech operačních systémů a sahá až do starých verzí DirectX. Nové systémy již mají obvykle nastavenou automatickou aktualizaci a tak se opraví samostatně. Nicméně u starších systémů již bude oprava nutná.

Chyba se týká DirectX konkrétně zpracování MIDI souborů v DirectShow a přetečení vyrovnávací paměti při vhodně upraveném MIDI souboru. Ten lze umístit na webové stránky nebo i poslat jako součást HTML e-mailu. Pro přehrání MIDI souboru na webové stránce není navíc potřeba žádné skriptování, spustí se tedy i s vypnutou podporou JavaScriptu.

Chyba je to kritická a lze čekat, že bude díky své široké univerzálnosti s velkou pravděpodobností zneužita pro šíření nějakého viru. Navíc se týká i řady Windows 9x, kde uživatelé nejsou příliš zvyklí udržovat své systémy v plně záplatovaném stavu.

Záplaty pro jednotlivé systémy najdete na stránkách Microsoftu.

Poznámka: DirectX 9.0b bylo čerstvě zveřejněno a obsahuje potřebné záplaty. DirectX 9.0b lze nainstalovat na všechny systémy mimo Windows NT 4.0 a lze jej získat odtud:

Poznámka: Všimněte si, že ačkoli již počátkem července přestal být systém Windows NT 4.0 oficiálně podporován a neměli jsme na něj vidět již žádnou záplatu, je tato chyba natolik vážná, že Microsoft udělal výjimku.

Diskuze (18) Další článek: Vývoj cen hardwaru: jdeme nahoru

Témata článku: Microsoft, Windows, DirectX, Jed, Záplatovaný systém, Directx 11, Postižený systém, Microsoft Windows, Midi, Dirigent, Chyba


Určitě si přečtěte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji