Díra v Microsoft Office XP může způsobit vyzrazení citlivých dat

Nebezpečí může vzniknout kliknutím na speciální internetový odkaz, díky němuž nájezdník může spustit script v uživatelově browseru, který pak může podstrčit falešný obsah a získat tak třeba jméno a heslo k vašemu bankovnímu kontu.

Detaily: Microsoft Security Bulletin MS08-056

Odkazy ke stažení (KB956464):

• Office XP: česky, slovensky a anglicky

Díra v Excelu umožňuje vzdálené spuštění kódu

Tento flastřík řeší celkem tři problémy s bezpečností Excelu, které mohou nastat po otevření náležitě „upravených“ souborů a dovolí spustit vzdálený kód. Útočník, který této díry využije, tak může získat kompletní kontrolu nad napadeným systémem. Může pak prohlížet data, měnit je i mazat a zřizovat i další účty s plnými právy.

Detaily: Microsoft Security Bulletin MS08-057

Odkazy ke stažení (KB956464):

• Excel 2000 SP3 (KB955461): česky, slovensky a anglicky
• Excel 2002 SP3 (KB955464): česky, slovensky a anglicky
• Excel 2003 SP2 i SP3 (KB955466): česky, slovensky a anglicky
• Excel 2007 bez i se SP1 (KB955470): jazykově neutrální
• Excel Viewer 2003 bez i se SP3 (KB955468): česky, slovensky a anglicky
• Excel Viewer (2007) (KB955935): jazykově neutrální
• Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats (KB955936): jazykově neutrální
• Office SharePoint Server 2007 (KB955937): 32bitový a 64bitový (x64)
• Office 2004 for Mac (KB958312): update 11.5.2
• Office 2008 for Mac (KB958267): update 12.1.3
• Open XML File Format Converter for Mac (KB958304): verze 1.0.1

Kumulativní aktualizace pro Internet Explorer

Minulý měsíc jsme se žádné opravy pro Internet Explorer nedočkali (ano, stále trvá dvouměsíční perioda) a tak nyní je tu řešení pro celkem pět problémů, které mohou způsobit vzdálené spuštění kódu nebo odhalení citlivých informací a jako vždy platí, že větší neplechu nepůsobí uživatelům přihlášeným jako administrátor než těm, co mají práva nižší. Jeden ze záplatovaných problémů je ten, o němž jsme v úvodu hovořili, že se již aktivně na internetu zneužívá.

Detaily: Microsoft Security Bulletin MS08-058

Odkazy ke stažení: (KB956390)

• Internet Explorer 5.01 SP4 pro Windows 2000 SP4: česky a anglicky
• Internet Explorer 6 SP1 pro Windows 2000 SP4: česky a anglicky
• Internet Explorer 6 pro Windows XP SP2 i SP3: česky a anglicky
• Internet Explorer 6 pro Windows Server 2003 SP1 i SP2: česky a anglicky
• Internet Explorer 6 pro Windows XP x64 a Windows Server 2003 bez i se SP2: anglicky
• Internet Explorer 6 pro Windows Server 2003 IA-64 SP1 i SP2: anglicky
• Internet Explorer 7 pro Windows XP SP2: česky a anglicky
• Internet Explorer 7 pro Windows Server 2003 SP1 i SP2: česky a anglicky
• Internet Explorer 7 pro Windows XP x64 a Windows Server 2003 bez i se SP2: anglicky
• Internet Explorer 7 pro Windows Server 2003 IA-64 SP1 i SP2: anglicky
• Internet Explorer 7 pro Windows Vista bez i se SP1 a Windows Server 2008: 32bit. a 64bit. (x64)
• Internet Explorer 7 pro Windows Server 2008: 64bit. (IA-64)

Díra ve službě Host Integration Server RPC umožňuje vzdálené spuštění kódu

Nebezpečí spuštění vzdáleného kódu zde vzniká po zaslání speciálního dotazu Remote Procedure Call (RPC) nezáplatovanému systému. Menšímu nebezpečí nákazy jsou vystaveni uživatelé s nakonfigurovanou službou SNA RPC na nižší práva.

Detaily a odkazy ke stažení: Microsoft Security Bulletin MS08-059

Díra v Active Directory umožňuje vzdálené spuštění kódu

Tito díru nahlásili sami uživatelé a objevuje se při implementaci Active Directory na Windows 2000 Server. Získal-li útočník přístup k postižené síti, mohl nechat spustit kód ze vzdáleného zdroje. Díra má vliv pouze na Windows 2000 servery konfigurované jako doménové kontroléry, není-li, pak nesleduje Lightweight Directory Access Protocol (LDAP) nebo LDAP přes SSL (LDAPS) dotazy a nemůže být napaden.

Detaily: Microsoft Security Bulletin MS08-060

Odkazy ke stažení (KB957280):

• Windows 2000 Server SP4: česky a anglicky

Díra v jádře Windows může zvýšit práva

Tato záplata řeší celkem tři možná napadení způsobená dírou v jádru systému. Lokální útočník (díra se nedá zneužít vzdáleně) může díky zvýšení svých práv získat plnou kontrolu nad napadeným počítačem.

Detaily: Microsoft Security Bulletin MS08-061

Odkazy ke stažení (KB954211):

• Windows 2000 SP4: česky a anglicky
• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 a SP2: česky a anglicky
• Windows XP x64 a Windows Server 2003 x64 bez a se SP2: anglicky
• Windows Server 2003 IA-64 SP1 a SP2: anglicky
• Windows Vista bez i se SP1 a Windows Server 2008: 32bit. a 64bit. (x64)
• Windows Server 2008: 64bit. (IA-64)

Díra ve službě Windows Internet Printing umožňuje vzdálené spuštění kódu

Je-li uživatel přihlášen jako administrátor, může útočník získat plnou kontrolu nad systémem. Záplata se vztahuje na Microsoft Windows 2000, Windows XP, Windows Server 2003 a Windows Server 2008.

Detaily: Microsoft Security Bulletin MS08-062

Odkazy ke stažení (KB953155):

• Windows 2000 SP4: česky a anglicky
• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 a SP2: česky a anglicky
• Windows XP x64 a Windows Server 2003 x64 bez a se SP2: anglicky
• Windows Server 2003 IA-64 SP1 a SP2: anglicky
• Windows Vista bez i se SP1 a Windows Server 2008: 32bit. a 64bit. (x64)
• Windows Server 2008: 64bit. (IA-64)

Díra v SMB umožňuje vzdálené spuštění kódu

Díra umožňuje spuštění „nežádoucího“ kódu na serveru sdílejícího soubory nebo složky. Update modifikuje způsob, kterým SMB zachází se vzdáleným ověřováním délky názvu souboru a sdílením souborů.

Detaily: Microsoft Security Bulletin MS08-063

Odkazy ke stažení (KB957095):

• Windows 2000 SP4: česky a anglicky
• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 a SP2: česky a anglicky
• Windows XP x64 a Windows Server 2003 x64 bez a se SP2: anglicky
• Windows Server 2003 IA-64 SP1 a SP2: anglicky
• Windows Vista bez i se SP1 a Windows Server 2008: 32bit. a 64bit. (x64)
• Windows Server 2008: 64bit. (IA-64)

Díra v zacházení s popisovači virtuálních adres může zvýšit práva

Útočník si díky této díře může zvýšit práva a ovládnout tak napadený systém. Instalací záplaty dojde k úpravě způsobu jakým popisovač virtuálních adres ovládá proměnné alokace paměti.

Detaily: Microsoft Security Bulletin MS08-064

Odkazy ke stažení (KB956841):

• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 a SP2: česky a anglicky
• Windows XP x64 a Windows Server 2003 x64 bez a se SP2: anglicky
• Windows Server 2003 IA-64 SP1 a SP2: anglicky
• Windows Vista bez i se SP1 a Windows Server 2008: 32bit. a 64bit. (x64)
• Windows Server 2008: 64bit. (IA-64)

Díra v řazení zpráv umožňuje vzdálené spuštění kódu

Předmětem napadení je Message Queuing Service (MSMQ) ve Windows 2000. Oprava řeší problém nahrazením „nežádoucího“ znakového řetězce a API zpracovávané pomocí MSMQ.

Detaily: Microsoft Security Bulletin MS08-065

Odkazy ke stažení (KB951071):

• Windows 2000 SP4: česky a anglicky

Microsoft Ancillary Function Driver mohl zvýšit práva

Útočník, který této díry využije, může získat plnou kontrolu nad počítačem, spouštět programy, prohlížet data, měnit je i mazat a zřizovat i další účty s plnými právy. Je to důležitý update pro všechny verze Windows XP a Windows Server 2003.

Detaily: Microsoft Security Bulletin MS08-066

Odkazy ke stažení (KB956803):

• Windows XP SP2 i SP3: česky a anglicky
• Windows Server 2003 SP1 a SP2: česky a anglicky
• Windows XP x64 a Windows Server 2003 x64 bez a se SP2: anglicky
• Windows Server 2003 IA-64 SP1 a SP2: anglicky

Nástroj na odstranění škodlivého softwaru

Říjnový „breberkočistič“ má na paletě jen jednu novou potvůrku Win32/Rustock (známý též jako Spam-Mailbot.c!Rootkit), který patří do rodiny rootkitů pracujících jako trojští koně se zadními vrátky a vypouštějící z napadeného počítače velké množství spamů. Jeho nainstalovaný ovladač dovede skrýt klíče v registrech, soubory, TCP porty a objekty umístěné v paměti a pochopitelně sám sebe z aplikací obsahující řetězce RootkitReveller, BlackLight, Rkdetector, Gmer, Endoscope, DarkSpy, Anti-rootkit.

• Nástroj na odstranění škodlivého softwaru - říjen 2008 (verze 2.3): 32bitová a 64bitová (x64)