Bezpečnostní aktualizace od Microsoftu: Březen 2008
Zatímco loni v březnu si dali v bezpečnostním oddělení Microsoftu šlofíka, letos se objevily alespoň čtyři záplaty, všechny kritické. Žádná z nich se však netýká přímo Windows, postiženy jsou především sady Office a další aplikace.
Ementál v Excelu umožňuje vzdálené spuštění kódu
Tato záplata by se dala prakticky nazvat „kumulativní aktualizací Excelu“, řeší totiž celkem 7 bezpečnostních děr s různým stupněm důležitosti. Pro Excel 2000 (SP3) jde o kritickou aktualizaci ve všech sedmi případech, zbytek je označen jako „důležitý“. Nebudeme vás zatěžovat podrobnostmi, zkrátka jde o to, že si otevřete nakažený soubor a do něj patřičně vpravený zákeřný kód se spustí, jako je tomu v drtivé většině případů. Pokud o ně máte zájem, studujte Microsoft Security Bulletin MS08-014. Záplata ve všech případech (kromě čerstvého Office 2008 pro Macy) nahrazuje nějakou dříve vydanou, v případě Office 2000, XP a 2003 (včetně Excel Vieweru 2003) je to loňská srpnová ze Security Bulletinu MS07-044, Pro Office 2007 a Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 je to loňská červencová ze Security Bulletinu MS07-036 a pro Office 2004 pro Macy jde o nahrazení letošní únorové aktualizace ze Security Bulletinu MS08-013.
Odkazy ke stažení:
- MS Excel 2000 SP3 (KB946979): český, slovenský a anglický
- MS Excel 2002 SP3 (KB946976): český, slovenský a anglický
- MS Excel 2003 SP2 (KB943985): český, slovenský a anglický
- MS Excel 2007 (KB946974): jazykově nezávislý
- MS Excel Viewer 2003 (KB943889): český, slovenský a anglický
- MS OCP for Word, Excel, and PowerPoint 2007 File Formats (KB947801): jazykově nezávislý
- MS Office 2004 for Mac: viz odkaz níže u Security Bulletinu MS08-015
- MS Office 2008 for Mac: 12.0.1 Update
Díra v Outlooku umožňuje vzdálené spuštění kódu
V poštovním klientu Microsoft Outlook z kancelářského balíku Office (2000/XP/2003/2007) byla zjištěna bezpečnostní trhlina, které může způsobit spuštění kódu útočníka. Na vině je nedostatečné ošetření odkazu „mailto:“, který se používá často na webových stránkách. Po kliknutí na takovýto šikovně vytvořený odkaz se může z webové stránky útočníka dostat do Outlooku, který na něj zareaguje, je-li výchozím poštovním klientem, zákeřný kód, k jehož spuštění dochází vlivem neošetřeného URI. Problém se netýká pouze v případě, že používáte Outlook z Office 2007 s již nainstalovaným SP1, ostatní outlooky jsou zranitelné. Více informací poskytuje Microsoft Security Bulletin MS08-015, který kromě Office 2003 se SP3 a Office 2007 také nahrazuje loňský lednový Security Bulletin MS07-003.
Odkazy ke stažení:
- Outlook 2000 SP3 (KB946986): český, slovenský a anglický
- Outlook 2002 SP3 (KB946985): český, slovenský a anglický
- Outlook 2003 SP2 i SP3 (KB945432): český, slovenský a anglický
- Outlook 2007 bez SP1 (KB946983): jazykově nezávislý
Díry v Office umožňují vzdálené spuštění kódu
U Office ještě zůstaneme, protože v některých verzích byly objeveny dvě možnosti porušení části paměti, skrze něž může dojít ke spuštění kódu útočníka, jedna se týká výhradně Excelu, druhá více typů souborů pro Office. Postiženými verzemi jsou 2000 a XP až po poslední Service Pack, 2003 pak jen se SP2, uživatelé SP3 pro Office 2003 mohou zůstat v klidu stejně jako uživatelé Office 2007. Záplata se týká také Office 2004 pro Macy, která je společná i pro dnešní první Security Bulletin MS08-014. Více se můžete dočíst v Microsoft Security Bulletinu MS08-016, který nahrazuje v případě Office 2000 a XP loňský květnový Security Bulletin MS07-025 a v případě Office XP také loňský únorový Security Bulletin MS07-015.
Odkazy ke stažení:
- Office 2000 SP3 (KB947361): český, slovenský a anglický
- Office XP SP3 (KB947866): český, slovenský a anglický
- Office 2003 SP2 a Excel Viewer bez i se SP3 (KB947355): český, slovenský a anglický
- Office 2004 for Mac (KB949357): 11.4.1 Update
Díry v Office Web Components umožňují vzdálené spuštění kódu
A konečně zase Office, tentokráte ale z trochu jiné stránky. Dvě díry se objevily v Office Web Components 2000, které využívá řada produktů. Postiženy jsou takto Office řady 2000 a XP, Visual Studio .NET 2002 a 2003 a dále Microsoft BizTalk Server 2000 a 2002, Commerce Server 2000 a Internet Security and Acceleration Server 2000. Pokud máte něco z toho na starosti, doporučujeme pročíst si Microsoft Security Bulletin MS08-017.
Odkazy ke stažení:
- Office 2000 SP3 (KB931660): (Odkaz v době vydání není funkční, název souboru je office2000-kb931660-fullfile-???.exe)
- Office XP SP3 (KB932031): český, slovenský a anglický
- Visual Studio .NET 2002 SP1 (KB933367): anglické
- Visual Studio .NET 2003 SP1 (KB933369): anglické
- BizTalk Server 2000 (KB939714): anglický
- BizTalk Server 2002 (KB939714): anglický
- Commerce Server 2000 (KB941305): anglický
- ISA Server 2000 SP2 (KB948257): jazykově nezávislý
Nástroj na odstranění škodlivého softwaru
Březen tentokráte přinesl na poli škodlivých softwarů, které známý nástroj dovede odstranit, dva kousky. Win32/Virtumonde je trojský kůň, který do PC zavleče adware pro zobrazování reklamy a navíc se dovede docela slušně maskovat před různými antivirovými a dalšími aplikacemi. Aby potlačil konkurenci, likviduje možnost vyskakování pop-up oken, které vedou na různé další reklamní weby. Druhou přítěží, kterou březnový nástroj likviduje, je Win32/Vundo, což je to samé v bledě modrém.
- Nástroj na odstranění škodlivého softwaru – březen 2008 (verze 1.39): 32bitová a 64bitová (x64)
