Měsíc utekl jako voda a opět tu máme druhé úterý v měsíci. V listopadu Microsoft přináší pouze jednu bezpečnostní záplatu operačního systému, která byla označena kritickým stupněm. V článku vám přinášíme pravidelný popis opravy a možnost přímého stažení záplaty.
MS05-053 – chyba v grafickém rendrovacím jádru
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP1 a SP2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 SP1, Windows Server 2003 Itanium Edition, Windows Server 2003 x64 Edition
Nepostižené produkty: Windows 98, Windows 98 SE, Windows ME
Opravný balíček řeší celkem 3 zranitelnosti v grafickém jádru operačního systému. Všechny zranitelnosti spočívají ve vykreslovacím jádru a mohou být zneužity během vykreslování speciálně upravených podvržených grafických souborů EMF (Enhanced Metafile) a WMF (Windows Metafile). Pomocí zranitelností může potenciální útočník získat kompletní kontrolu nad počítačem nebo způsobit DoS útok.
Zde jsou odkazy na aktualizační balíčky:
- Windows 2000 SP4 – stáhnout záplatu (česká verze)
- Windows XP SP1 a SP2 – stáhnout záplatu (anglická verze, česká nebyla v době psaní článku k dispozici)
- Windows Server 2003 bez SP a SP1 – stáhnout záplatu ( anglická verze, česká nebyla v době psaní článku k dispozici)
Kompletní Security Bulletin MS05-053 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Nástroj s dlouhým a tajemným názvem Windows Malicious Software Removal Tool je již poměrně zaběhlou součástí každoměsíčních záplat. Ani tentokráte nechybí, aktualizovaná verze je opět rozšířena o několik nových definicí nebezpečného malware. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Další kolo v prosinci
Listopad by se dal označit za relativně klidný - minimálně po poměrně hektickém říjnu, kdy bylo opraveno 14 zranitelností. Jedna oprava je však lepší než žádna, navíc je pravděpodobné, že v prosinci přijde opět relativně velké množství záplat. Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update.
Další pravidelná porce oprav by měla být zveřejněna 13. prosince 2005.