Zářijové záplaty Microsoftu - kritický JPEG

Měsíc opět prošel svým druhým úterkem zvaným u Microsoftu „den aktualizací“ a , přinesl celkem dvě aktualizace - jednu „kritickou“ a druhou „důležitou“. V našem článku vám přinášíme pravidelný průlet stručným popisem opravy a možností přímého stažení záplaty.

MS04-028 – Přetečení zásobníku při zpracování JPEGu

Související odkazy

Slovník
algoritmus
GDI
JPEG
update
WordPerfect
zásobník

Databáze znalostí
Které updaty instalovat
jako první

Stupeň důležitosti: kritická oprava

Tato bezpečnostní záplata řeší chybu ve zpracování obrázků JPEG. Chybou jsou postiženy teoreticky všechny aplikace, pracující s tímto formátem obrázku, včetně některých verzí Microsoft Windows, Microsoft Office a vývojových nástrojů Microsoftu. Výjimkou je Windows XP Service Pack 2, i u něj ale mohou být ohroženy některé dodatečně instalované aplikace. Na stránce aktualizace je dána k dispozici možnost nechat prohledat lokální disk a najít všechny lokální programy ohrožené touto chybou. Klepněte zde a na zobrazené stránce pak na tlačítko Check for affected Imaging Software.

Opravný balíček MS04-028 přináší opravu na chybu přetečení zásobníku při zpracování JPEG (GDI+), která ve výsledku umožňuje spuštění nebezpečného kódu na napadeném počítači.

Postižené produkty nebo komponenty:

  • Windows XP, Windows XP SP1
  • Windows Server 2003
  • Internet Explorer 6 SP1
  • Office XP SP3 (Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002 a Publisher 2002)
  • Office 2003 (Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003 a OneNote 2003)
  • Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9
  • Greetings 2002
  • Picture It! 2002 (všechny verze), Picture It! 7.0 (všechny verze), Picture It! 9 (všechny verze)
  • Producer for PowerPoint (všechny verze)
  • Project 2002 SP1 (všechny verze), Project 2003 (všechny verze),
  • Visio 2002 SP2 (všechny verze), Visio 2003 (všechny verze)
  • Visual Studio .NET 2002 (Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002 a Visual C++ .NET Standard 2002)
  • Visual Studio .NET 2003 (Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003 a Visual J# .NET Standard 2003)
  • .NET Framework 1.0 SP2, .NET Framework 1.0 SDK SP2, .NET Framework 1.1

Kompletní Security Bulletin MS04-028 si můžete přečíst ZDE.

Zde jsou k dispozici odkazy na opravné soubory nejpoužívanějších postižených produktů:

MS04-027 – Chyba v převaděči pro WordPerfect

Stupeň důležitosti: důležitá oprava

Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003

Opravný balíček MS04-027 řeší chybu v převaděči formátu WordPerfect, který je obsažený v kancelářském balíku Microsoft Office. Pomocí chyby v tomto převaděči je možné spustit libovolný nebezpečný kód a získat tak kompletní kontrolu nad napadeným strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS04-027 si můžete přečíst ZDE.

Zářijové bezpečnostní záplaty jsou tedy za námi. Záplata na chybu v JPEG algoritmu se tváří více než povinně a záplata pro Wordperfect převaděč také nestojí za zanedbání. Instalaci je možné provést ručně nebo za asistence Windows Update.

Další pravidelná dávka oprav by měla být zveřejněna 12. října.

Určitě si přečtěte

Články odjinud