Tři chyby z Microsoftu, z toho jedna kritická v DirectX ve spoustě systémů

Microsoft zveřejnil popis a opravu tří chyb, ty méně závažné (byť stále důležité) se týkají SQL Serveru a Windows NT 4.0 Serveru.

Důležitější je ale kritická chyba v DirectX umožňující útočníkovi spustit programy na počítači uživatele. Seznam postižených systémů je úctyhodný:

  • Microsoft DirectX® 5.2 na Windows 98
  • Microsoft DirectX 6.1 na Windows 98 SE
  • Microsoft DirectX 7.0a na Windows Millennium Edition
  • Microsoft DirectX 7.0 na Windows 2000
  • Microsoft DirectX 8.1 na Windows XP
  • Microsoft DirectX 8.1 na Windows Server 2003
  • Microsoft DirectX 9.0a na Windows Millennium Edition
  • Microsoft DirectX 9.0a na Windows 2000
  • Microsoft DirectX 9.0a na Windows XP
  • Microsoft DirectX 9.0a na Windows Server 2003
  • Microsoft Windows NT 4.0 s Windows Media Player 6.4 nebo Internet Explorer 6 Service Pack 1.
  • Microsoft Windows NT 4.0, Terminal Server Edition s  Windows Media Player 6.4 nebo Internet Explorer 6 Service Pack 1.

Chyba se tedy týká v podstatě úplně všech operačních systémů a sahá až do starých verzí DirectX. Nové systémy již mají obvykle nastavenou automatickou aktualizaci a tak se opraví samostatně. Nicméně u starších systémů již bude oprava nutná.

Chyba se týká DirectX konkrétně zpracování MIDI souborů v DirectShow a přetečení vyrovnávací paměti při vhodně upraveném MIDI souboru. Ten lze umístit na webové stránky nebo i poslat jako součást HTML e-mailu. Pro přehrání MIDI souboru na webové stránce není navíc potřeba žádné skriptování, spustí se tedy i s vypnutou podporou JavaScriptu.

Chyba je to kritická a lze čekat, že bude díky své široké univerzálnosti s velkou pravděpodobností zneužita pro šíření nějakého viru. Navíc se týká i řady Windows 9x, kde uživatelé nejsou příliš zvyklí udržovat své systémy v plně záplatovaném stavu.

Záplaty pro jednotlivé systémy najdete na stránkách Microsoftu.

Poznámka: DirectX 9.0b bylo čerstvě zveřejněno a obsahuje potřebné záplaty. DirectX 9.0b lze nainstalovat na všechny systémy mimo Windows NT 4.0 a lze jej získat odtud:

Poznámka: Všimněte si, že ačkoli již počátkem července přestal být systém Windows NT 4.0 oficiálně podporován a neměli jsme na něj vidět již žádnou záplatu, je tato chyba natolik vážná, že Microsoft udělal výjimku.

Diskuze (18) Další článek: Vývoj cen hardwaru: jdeme nahoru

Témata článku: , , , , , , , , , , ,