-->
Středa 12. 1. 2005 (04:01)
Počítače, internet, IT
Dvě kritické a jedna důležitá záplata pro produkty Microsoftu
Včera bylo druhé úterý v měsíci a to je den, kdy Microsoft vypouští záplaty pro své produkty. Sice už se ví několik dní předem, co zhruba asi tak vyjde, ale k uvolnění dojde až během druhého úterý v měsíci. Ve vyjímečných případech je nějaká ta záplata uvolněna mimo pravidelný termín, ale to je teď vedlejší. Co však není vedlejší jsou tři nové záplaty, ze kterých jsou hned dvě kritické a jedna je označena za důležitou.První z dvojice kritických záplat je MS05-001 a je nutné ji instalovat na všech Windows od verze 98 výše včetně Windows XP s SP2. Záplata látá díru v systému HTML nápovědy tak velkou, že rozměry připomíná spíše past na mamuta.
Druhou kritickou záplatou pro Windows v tomto roce je MS05-002. Ta nahrazuje MS03-045. Nevzpomínáte? Tak si v paměti oživte patálie, které svým zákazníkům připravil Microsoft v roce 2003. Záplata MS05-002 je určena pro Windows NT/2000/XP a Windows Server 2003. Netýká se Windows XP s SP2. Postižena jsou i Windows 98/Me, ale pro ně vyjde mutace záplaty až dodatečně.
No a konečně „jen“ důležitá oprava MS05-003. I když dost dobře nechápu, co Microsoft vedlo k označení záplaty jako důležité, když jde opět o umožnění vykonání nebezpečného kódu (na vině je tentokrát indexovací služba) a podobné Microsoft většinou označí jako kritické. Možná zodpovědným lidem v Redmondu bylo hloupé vydat v lednu tři záplaty a všechny tři kritické a tak u té poslední ubrali plyn ;-) Tato záplata je pro Windows 2000/XP a Windows Server 2003, ale netýká se Windows XP s SP2.
Dvě kritické záplaty byly vydány i pro Windows NT Server 4.0 a jsou volně k dispozici na Windows Update, přestože koncem roku 2004 skončila i standardní podpora pro tento serverový systém a dále měla být jen placená podpora.
Při své zastávce pro nové záplaty (resp. záplatu - WinXP s SP2 se týká jen jedna) na Windows Update, mi byl nabídnut ke stažení jistý program s příšerně dlouhým názvem: Nástroj na odstranění škodlivého softwaru. Problesklo mi hlavou, že snad už jde o Microsoft AntiSpyware, ale nejde o něj. Viz KB890830.
Reagoval Pavel@cetoraz: Není ta MS05-001 na díru o které psali v Chipu 1/2005 ve článku "Sedm" (nebo tak nějak) aneb kde nechali Maicrosoftí programátoři ďůrku? :-)
Reagoval Petr Bříza: Ad "... Možná zodpovědným lidem v Redmondu bylo hloupé vydat v lednu tři záplaty a všechny tři kritické a tak u té poslední ubrali plyn ;-)" Trochu zbrklé soudy, to je ovšem pro mládež typické ;-) Stačí si přečíst stránku, na kterou odkazuješ. Je tam vysvětlení: • The Indexing Service is not enabled by default on the affected systems. • Even when the Indexing Service is installed, by default it is not accessible from Internet Information Services (IIS). atd., celkem 6 bodů bránících zneužití této chyby.
Má odpověď: Já to četl, ale přesto v tom nevidím vysvětlení. Podobných teoretických děr bylo v minulosti více a skoro vždy byla pak záplata označena za kritickou.
Dále reagoval: Zdá se mi, že zbytečně generalizuješ. Podle mě je dobře, že MS záplatuje, a to i chyby, které ohrozí pouze 0,01% počítačů. U jiných systémů mohou takové chybičky zůstat neodhaleny... Jo a smím se zeptat, proč vlastně píšeš články o záplatách, když je stejně každý vidí ve Windows Update? A rutinně je odklikne - vždyť takových už bylo ;)
Má odpověď: 1. Podle mě je to také dobře, ale nějak nedokáži pochopit systém, kterým MS hodnotí záplaty. Toť vše. 2. Smíš, ale neodpovím, protože sám netuším ;-)
Reagoval Petr Bříza: Ad "... Možná zodpovědným lidem v Redmondu bylo hloupé vydat v lednu tři záplaty a všechny tři kritické a tak u té poslední ubrali plyn ;-)" Trochu zbrklé soudy, to je ovšem pro mládež typické ;-) Stačí si přečíst stránku, na kterou odkazuješ. Je tam vysvětlení: • The Indexing Service is not enabled by default on the affected systems. • Even when the Indexing Service is installed, by default it is not accessible from Internet Information Services (IIS). atd., celkem 6 bodů bránících zneužití této chyby.
Má odpověď: Já to četl, ale přesto v tom nevidím vysvětlení. Podobných teoretických děr bylo v minulosti více a skoro vždy byla pak záplata označena za kritickou.
Dále reagoval: Zdá se mi, že zbytečně generalizuješ. Podle mě je dobře, že MS záplatuje, a to i chyby, které ohrozí pouze 0,01% počítačů. U jiných systémů mohou takové chybičky zůstat neodhaleny... Jo a smím se zeptat, proč vlastně píšeš články o záplatách, když je stejně každý vidí ve Windows Update? A rutinně je odklikne - vždyť takových už bylo ;)
Má odpověď: 1. Podle mě je to také dobře, ale nějak nedokáži pochopit systém, kterým MS hodnotí záplaty. Toť vše. 2. Smíš, ale neodpovím, protože sám netuším ;-)
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1105502496-dve-kriticke-a-jedna-dulezita-zaplata-pro-produkty-microsoftu.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Mac Mini boduje Předešlým zápiskem je spot Má moudra k prohlížečům na Inet.sk Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Dvě kritické a jedna důležitá záplata pro produkty Microsoftu
