Díry v DNS umožňují falšování údajů

Ve službách DNS klient a DNS server v systémech Windows byly objeveny díry, které umožňují útočníkovi pozměnit některé údaje, což může vést k situaci, že některé požadované servery nebudou těmi, kterými mají být. Postiženými systémy jsou všechny kromě Windows Vista a Windows Serveru 2008 pro procesory Itanium s tím, že záplaty jsou dvě, jedna na DNS klienta a druhá na DNS server, podle toho, ve kterém systému se co nachází. Více informací naleznete v Microsoft Security Bulletinu MS08-037.

Odkazy ke stažení pro DNS klient (KB951748):

• Windows 2000 SP4: česky a anglicky
• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 i SP2: česky a anglicky a IA-64 anglicky
• Windows XP x64 a Windows Server 2003 x64 bez i se SP2: anglicky

Odkazy ke stažení pro DNS server (KB951746):

• Windows 2000 Server SP4: česky a anglicky
• Windows Server 2003 SP1 i SP2: česky a anglicky a IA-64 anglicky
• Windows Server 2003 x64 bez i se SP2: anglicky
• Windows Server 2008: 32bit. a 64bit. (x64)

Díra v průzkumníku Windows umožňuje vzdálené spuštění kódu

Skutečnost, že je tato aktualizace označena jen jako důležitá a nikoli kritická, má zajisté své důvody. Není jím skutečnost, že napadnutelné jsou jen systémy Windows Vista a Windows Server 2008, ale fakt, že aby k napadení došlo, musí uživatel zákeřný soubor sám spustit (třeba poté, co jej dostane od útočníka e-mailem). A o jaké že soubory jde? Došlo na slavnou funkci vyhledávání ve Windows Vista/Serveru 2008, která umožňuje výsledky vyhledávání uložit jako soubor (s příponou .search-ms. A právě tyto soubory lze při troše dobré vůle upravit tak, že na jejich otevření průzkumník Windows spadne způsobem, při němž může dojít ke spuštění kódu útočníkem šikovně vpraveného do onoho souboru vyhledávání. Více detailů přináší Microsoft Security Bulletin MS08-038.

Odkazy ke stažení (KB950582):

• Windows Vista (bez i se SP1) a Windows Server 2008: 32bit. a 64bit. x64
• Windows Server 2008: 64bit. (IA-64)

Díra v Outlook Web Access pro Exchange Server umožňuje zvýšení práv

Outlook Web Access má po dvou letech (bez jednoho měsíce) opět problém, vlastně dva. Oba jsou o cross-site scriptingu, kdy se útočník může dostat do probíhající session uživatele a získat jeho práva, jednou skrze nesprávné zpracování polí e-mailu, v druhém případě skrze nesprávné zpracování HTML e-mailu. Jste-li správci Exchange serveru, kde Outlook Web Access běží, měli byste si pročíst Microsoft Security Bulletin MS08-039. V případě Exchange Serveru 2007 (bez SP1) je touto záplatou nahrazena starší z května loňského roku popsaná v Security Bulletinu MS07-026.

Odkazy ke stažení:

• Exchange Server 2003 SP2 (KB950159): anglicky
• Update Rollup 7 pro Exchange Server 2007 (KB953469): 32bit. a 64bit. (x64)
• Update Rollup 3 pro Exchange Server 2007 SP1 (KB949870): 32bit. a 64bit. (x64)

Díry v Microsoft SQL Serveru umožňují zvýšení práv a vzdálené spuštění kódu

Sadu celkem čtyř bezpečnostních děr v Microsoft SQL Serveru má na starosti ještě větší sada záplat pro různé verze SQL serveru a MSDE, takže si to s dovolením trochu usnadníme a rovnou vás odkážeme na Microsoft Security Bulletin MS08-040, kde najdete fůru odkazů právě pro MS SQL Servery (7.0, 2000, 2005), Windows Internal Database (WYukon) a SQL Server 2000 Desktop Engine (WMSDE). (Myslím, že nemá cenu zastírat, že této problematice rozumím asi jako jedna veselá internetová postavička prostatě ;) – pokud děláte do MS SQL serverů a s nimi souvisejících věcí, jistě si budete vědět rady, a pokud nevíte, kudy kam, jistě ochotně pomůže web Microsoft Update). Zároveň doporučujeme přečíst článek znalostní báze KB941203, kde se můžete dočíst o možných problémech, které v souvislosti s instalací záplat mohou nastat.

Nástroj na odstranění škodlivého softwaru

Letošní červencový „antibreberák“ se po minulém měsíci s osmi přírůstky opět navrací do zajetých kolejí jedné breberky měsíčně, tentokráte je to něco, co nese název Win32/Horst (při té příležitosti prostě nelze nevzpomenout na známou jedničku v telemarketingu ;-). Tento Horst vám však nevnutí Doublettu, základ Win32/Horst se šíří skrze P2P sítě eMule/eDonkey a stahuje si další trojské koně, kteří si stahují další trojské koně a za chvilku máte počítač zaneřáděný, že se má nástroj na odstranění škodlivého softwaru hodně co ohánět. Po napadení se váš počítač mimo jiné stane skutečně „Horstem“ a začne rozesílat spamy za pomoci několika volně dostupných e-mailových služeb (většinou se týkají různých preparátů na zvětšování čehokoli, kromě místa na disku ;-). V praxi byly již zaznamenány na zmíněných sítích takové krycí názvy, jako je „PDFIn PDF to DWG Converter 2008 crack0.exe“, „DAEMON Tools 4.12 serial0 keygen0.exe“ nebo „Norton Ghost 14 serial0 keygen0.exe“.

Za zmínku možná stojí ještě jedna zajímavost: Nástroj pokročil s číslováním verze a po minulé 1.43 dnes nastává drobná změna, dnes to bude verze 2.0. Navenek se však nijak zásadně nemění.

• Nástroj na odstranění škodlivého softwaru: červenec 2008 (verze 2.0): 32bitový a 64bitový (x64)