Chyby a opravy: Zřídka nouzová oprava ze společnosti Microsoft

Společnost Microsoft se možná během posledního měsíce cítí jako malý holandský chlapec, zapíná díry pravidelnými záplatami a se vzácnými opravami mimo cyklus pokusu zabránit útočníkům, aby se prolévali.

Oprava mimo cyklus, která je kritická pro všechny verze aplikace Internet Explorer v roce 2000, XP a Vista, se zabývá zacházením IE s chybnými ovládacími prvky ActiveX vytvořenými pomocí knihovny Microsoft Active Template Library ATL), nástroj pro vývojáře, který je součástí aplikace Visual Studio. Rizikové počítače by mohly být postiženy útokem po stažení. Tato vážná chyba zabezpečení ovlivňuje mnoho ovládacích prvků ActiveX. Společnost Adobe například potvrdila na svém webu zabezpečení, že ovládací prvky Shockwave a Flash Player ActiveX "využívají zranitelné verze ATL" a že pracuje na opravě. Problém také ovlivňuje IE v systémech Windows Server 2003 a 2008, ale v těchto operačních systémech je ohodnocen mírně těžký.

Opravy nulové denní

Pravidelné vydání společnosti Patch Tuesday uzavřelo spoustu dalších děr včetně chyby v nulovém dni, byl napaden a zahrnoval ovládací prvek ActiveX používaný společností Microsoft Video. I když náplast zakázala ovládací prvek, který neměl žádný legitimní účel, neodstranil základní chybu. Oprava, kritická pro systém Windows XP a středně pokročilé pro systém Windows Server 2003, nemá vliv na systém Windows 2000, Vista nebo Server 2008.

[Další informace: Odstranění malwaru z počítače se systémem Windows]

útoky na zpracování aplikace QuickTime od společnosti Microsoft DirectShow. Útoky, které nezávisely na instalaci aplikace AppleTemp QuickTime, by mohly být spuštěny, pokud by oběť otevřela nebo si prohlížila otrávený soubor QuickTime. V systému Windows 2000 potřebují opravy DirectX 7, 8.1 a 9.0, stejně jako DirectX 9.0 na platformách XP a Server 2003. Vista a Server 2008 dostanou povolení.

Další kritické opravy řešily otvory, jak všechny podporované verze systému Windows zpracovávají písma Webové stránky, e-mail a dokumenty Office. Chyby v Embedded OpenType Font Engine nebyly napadeny před vydáním patchů, ale jsou to doozies.

Vážná chyba v součástech Microsoft Office Web Components zahrnuje problém ActiveX, který umožňuje útoky na uživatele IE. Široká škála součástí a verzí Office potřebuje opravu; pro kompletní seznam dotčeného softwaru naleznete na propojené stránce společnosti Microsoft

Všechny výše uvedené opravy můžete získat pomocí služby Windows Update.

Záplaty Adobe a Firefox

Microsoft nebyl jediný, kdo trpěl nulou denní hrozba za poslední měsíc. Adobe, další oblíbený cíl, vydal opravy pro Flash (na všech platformách), stejně jako pro Reader, Air a Acrobat po hlášeních útoků, které používaly otrávené soubory PDF k využívání chyb Flash. Chcete-li ochránit před těmito vícečetnými útoky, nezapomeňte aktualizovat všechny vaše aplikace Adobe. Chyťte Flash verzi 10.0.32.18 a nejnovější verzi aplikace Air na webu společnosti Adobe. Pro čtečku aktualizaci verze 9.1.3 otevřením programu a volbou Nástroje, Kontrola aktualizací. Další podrobnosti naleznete v bulletinu zabezpečení společnosti Adobe pro odkazy na aktualizace Acrobatu pro počítače Mac a Windows.

Aby uživatelé Firefoxu mohli zabalit, měli by aktualizovat na nejnovější dostupnou verzi a použít několik oprav pro různé otvory ve verzích 3 a 3.5, včetně závažného nedostatku v manipulaci s jazykem Java 3.5 a problému, kdy Firefox 3 používá SSL certifikáty pro šifrování bezpečných webových připojení (3.5 byl již z této chyby bezpečný). Klepnutím na tlačítko Nápověda, Kontrola aktualizací potvrďte, že máte nejnovější verzi. A pokud stále používáte verzi 3, navštivte web Firefoxu ke stažení 3.5; je to poměrně bezbolestný upgrade.