Diit.cz - Novinky a informace o hardware, software a internetu

Bezpečnostní aktualizace od Microsoftu: březen 2010

10. 3. 2010 | WIFT | Bezpečnost, Software, Internet
Záplata na Windows
Už delší dobu pozorujeme, že v březnu vydává Microsoft záplat méně. V roce 2007 nevyšlo v březnu dokonce vůbec nic, v roce 2008 čtyři záplaty, loni tři a letos jen dvě, to jsou celkem slušné 2 a ¼ záplaty na každý březen za poslední 4 roky :). Dost bylo irelevantních statistik, pojďme se na ty dva flastry podívat…

Kapitoly článků

1.  MS10-016, MS10-017
2.  Nástroj pro odstranění škodlivého softwaru: březen 2010, v3.5

DůležitáDíra ve Windows Movie Makeru umožňuje vzdálené spuštění kódu

Aplikace, která má společného s podstatou operačního systému asi tolik, co kuličkové počítadlo s mobilním telefonem, obsahuje nově objevenou díru, skrze kterou je možné spustit kód útočníka. Týká se to systémů Windows XP, Windows Vista a pokud si ji stáhnete do Windows 7, pak i tohoto systému. Ve Windows 7 totiž standardně Windows Movie Maker není a v takovém případě se záplata Windows 7 netýká. Do Windows Vista lze stáhnout tentýž Movie Maker jako do Windows 7, ale postižen je i ten výchozí, zkrátka všechny, tedy kromě Windows Live Movie Makeru. Smutné je, že díra se týká také Microsoft Produceru 2003, na něj však zatím Microsoft záplatu nemá a doporučuje zrušit asociaci patřičných souborů na stránce článku znalostní báze KB975561.

Pointa zneužití díry spočívá v neošetřeném zpracování projektového souboru pro zmíněné aplikace. V něm může být zákeřný kód, který během otevírání zmate aplikaci tak, že dojde k přetečení bufferu a spuštění kódu. Takový soubor by vám však musel někdo poslat e-mailem, nebo byste si jej museli odněkud stáhnout.

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-016.

DůležitáDíry v Excelu umožňují vzdálené spuštění kódu

Skoro to vypadá jako kumulativní aktualizace pro Excely všemožných verzí, záplatováno je celkem 7 nově objevených děr, všechny mohou vést ke spuštění kódu útočníka. Postup je tradiční, otevřete nesprávný dokument s patřičně vnořeným zákeřným kódem a je to. Problém se týká Excelu 2002 (Office XP) až 2007, dále Macovských verzí Office 2004 a 2008, stejně jako Open XML File Format Converteru pro Mac a v neposlední řadě Excel Vieweru (2007). Postižen je také Office Compatibility Pack pro souborové formáty Word, Excel a PowerPoint 2007 (SP1 i SP2) a konečně také Office SharePoint Server 2007 (SP1 i SP2, 32bit. i x64 verze), samozřejmě jen pokud má nainstalován Excel Services. Asi bylo snazší říci, že mezi nepostižené aplikace patří Microsoft Office File Converter Pack, Works 8.5 a 9.

Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-017.

Tagy: 
Microsoft, Security Bulletin, malware, Windows Movie Maker
Zdroje: 

Microsoft (1, 2)

nahlásit chybu
Kapitoly článků
1.  MS10-016, MS10-017
2.  Nástroj pro odstranění škodlivého softwaru: březen 2010, v3.5

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Bezpečnostní aktualizace od Microsoftu: březen 2010

Čtvrtek, 15 Duben 2010 - 17:15 | Harry | Mohl bys být ještě konkrétnější? Kdy se tato...
Středa, 10 Březen 2010 - 15:55 | Ahzs | blizsi info zde: http://forums.techarena.in/...
Středa, 10 Březen 2010 - 15:52 | Ahzs | Upozornuji ze aktualizace KB977724 (Office)...
Středa, 10 Březen 2010 - 11:54 | MrHenky | Používaj CIS.
Středa, 10 Březen 2010 - 08:31 | Ricky | Na ten březnový nástroj na odstranění škodlivého...

Zobrazit diskusi