Zářijové záplaty Microsoftu - kritický JPEG

Měsíc opět prošel svým druhým úterkem zvaným u Microsoftu „den aktualizací“ a , přinesl celkem dvě aktualizace - jednu „kritickou“ a druhou „důležitou“. V našem článku vám přinášíme pravidelný průlet stručným popisem opravy a možností přímého stažení záplaty.

MS04-028 – Přetečení zásobníku při zpracování JPEGu

Související odkazy

Slovník
algoritmus
GDI
JPEG
update
WordPerfect
zásobník

Databáze znalostí
Které updaty instalovat
jako první

Stupeň důležitosti: kritická oprava

Tato bezpečnostní záplata řeší chybu ve zpracování obrázků JPEG. Chybou jsou postiženy teoreticky všechny aplikace, pracující s tímto formátem obrázku, včetně některých verzí Microsoft Windows, Microsoft Office a vývojových nástrojů Microsoftu. Výjimkou je Windows XP Service Pack 2, i u něj ale mohou být ohroženy některé dodatečně instalované aplikace. Na stránce aktualizace je dána k dispozici možnost nechat prohledat lokální disk a najít všechny lokální programy ohrožené touto chybou. Klepněte zde a na zobrazené stránce pak na tlačítko Check for affected Imaging Software.

Opravný balíček MS04-028 přináší opravu na chybu přetečení zásobníku při zpracování JPEG (GDI+), která ve výsledku umožňuje spuštění nebezpečného kódu na napadeném počítači.

Postižené produkty nebo komponenty:

  • Windows XP, Windows XP SP1
  • Windows Server 2003
  • Internet Explorer 6 SP1
  • Office XP SP3 (Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002 a Publisher 2002)
  • Office 2003 (Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003 a OneNote 2003)
  • Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9
  • Greetings 2002
  • Picture It! 2002 (všechny verze), Picture It! 7.0 (všechny verze), Picture It! 9 (všechny verze)
  • Producer for PowerPoint (všechny verze)
  • Project 2002 SP1 (všechny verze), Project 2003 (všechny verze),
  • Visio 2002 SP2 (všechny verze), Visio 2003 (všechny verze)
  • Visual Studio .NET 2002 (Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002 a Visual C++ .NET Standard 2002)
  • Visual Studio .NET 2003 (Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003 a Visual J# .NET Standard 2003)
  • .NET Framework 1.0 SP2, .NET Framework 1.0 SDK SP2, .NET Framework 1.1

Kompletní Security Bulletin MS04-028 si můžete přečíst ZDE.

Zde jsou k dispozici odkazy na opravné soubory nejpoužívanějších postižených produktů:

MS04-027 – Chyba v převaděči pro WordPerfect

Stupeň důležitosti: důležitá oprava

Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003

Opravný balíček MS04-027 řeší chybu v převaděči formátu WordPerfect, který je obsažený v kancelářském balíku Microsoft Office. Pomocí chyby v tomto převaděči je možné spustit libovolný nebezpečný kód a získat tak kompletní kontrolu nad napadeným strojem.

Zde jsou odkazy na české verze aktualizačních balíčků:

Kompletní Security Bulletin MS04-027 si můžete přečíst ZDE.

Zářijové bezpečnostní záplaty jsou tedy za námi. Záplata na chybu v JPEG algoritmu se tváří více než povinně a záplata pro Wordperfect převaděč také nestojí za zanedbání. Instalaci je možné provést ručně nebo za asistence Windows Update.

Další pravidelná dávka oprav by měla být zveřejněna 12. října.

Diskuze (18) Další článek: Microsoft představil Virtual Server 2005

Témata článku: Microsoft, JPEG, Napadený stroj, Zář, Framework, Záplata, Visual Basic, Microsoft Excel, Windows 7 SP1, Windows Update


Určitě si přečtěte

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

Nový Apple Macbook Air je levnější, má větší SSD a vrací se k tradiční klávesnici

** Nový MacBook Air opravuje nejzásadnější chyby dosavadní verze ** Dostal lepší klávesnici, výkonnější procesor a 256GB SSD ** Apple navíc snížil ceny

Martin Miksa | 53

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 162

PlayStation 5 bude mít extrémně rychlé SSD a promyšlenou architekturu. Sony odhalilo technické detaily

PlayStation 5 bude mít extrémně rychlé SSD a promyšlenou architekturu. Sony odhalilo technické detaily

** Sony zveřejnilo podrobnosti k PlayStationu 5 ** Poprvé jsou k dispozici technické detaily ** Sony se hodně zaměřilo na rychlost SSD

Karel Javůrek | 31


Aktuální číslo časopisu Computer

Megatest 21 grafických karet

AMD poráží Intel už i v notebooku

Jak vytvořit 3D fotky v mobilu

Nejlepší fotoaparáty do 30 000 Kč