Měsíc opět prošel svým druhým úterkem zvaným u Microsoftu „den aktualizací“ a , přinesl celkem dvě aktualizace - jednu „kritickou“ a druhou „důležitou“. V našem článku vám přinášíme pravidelný průlet stručným popisem opravy a možností přímého stažení záplaty.
MS04-028 – Přetečení zásobníku při zpracování JPEGu
Stupeň důležitosti: kritická oprava
Tato bezpečnostní záplata řeší chybu ve zpracování obrázků JPEG. Chybou jsou postiženy teoreticky všechny aplikace, pracující s tímto formátem obrázku, včetně některých verzí Microsoft Windows, Microsoft Office a vývojových nástrojů Microsoftu. Výjimkou je Windows XP Service Pack 2, i u něj ale mohou být ohroženy některé dodatečně instalované aplikace. Na stránce aktualizace je dána k dispozici možnost nechat prohledat lokální disk a najít všechny lokální programy ohrožené touto chybou. Klepněte zde a na zobrazené stránce pak na tlačítko Check for affected Imaging Software.
Opravný balíček MS04-028 přináší opravu na chybu přetečení zásobníku při zpracování JPEG (GDI+), která ve výsledku umožňuje spuštění nebezpečného kódu na napadeném počítači.
Postižené produkty nebo komponenty:
Windows XP, Windows XP SP1
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3 (Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002 a Publisher 2002)
Office 2003 (Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003 a OneNote 2003)
Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9
Greetings 2002
Picture It! 2002 (všechny verze), Picture It! 7.0 (všechny verze), Picture It! 9 (všechny verze)
Producer for PowerPoint (všechny verze)
Project 2002 SP1 (všechny verze), Project 2003 (všechny verze),
Visio 2002 SP2 (všechny verze), Visio 2003 (všechny verze)
Visual Studio .NET 2002 (Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002 a Visual C++ .NET Standard 2002)
Visual Studio .NET 2003 (Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003 a Visual J# .NET Standard 2003)
.NET Framework 1.0 SP2, .NET Framework 1.0 SDK SP2, .NET Framework 1.1
Kompletní Security Bulletin MS04-028 si můžete přečíst ZDE.
Zde jsou k dispozici odkazy na opravné soubory nejpoužívanějších postižených produktů:
MS04-027 – Chyba v převaděči pro WordPerfect
Stupeň důležitosti: důležitá oprava
Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003
Opravný balíček MS04-027 řeší chybu v převaděči formátu WordPerfect, který je obsažený v kancelářském balíku Microsoft Office. Pomocí chyby v tomto převaděči je možné spustit libovolný nebezpečný kód a získat tak kompletní kontrolu nad napadeným strojem.
Zde jsou odkazy na české verze aktualizačních balíčků:
Kompletní Security Bulletin MS04-027 si můžete přečíst ZDE.
Zářijové bezpečnostní záplaty jsou tedy za námi. Záplata na chybu v JPEG algoritmu se tváří více než povinně a záplata pro Wordperfect převaděč také nestojí za zanedbání. Instalaci je možné provést ručně nebo za asistence Windows Update.
Další pravidelná dávka oprav by měla být zveřejněna 12. října.