Diit.cz - Novinky a informace o hardware, software a internetu

Bezpečnostní aktualizace od Microsoftu: únor 2010

V Microsoftu měli asi minulý měsíc bezpečnostní prázdniny. Vyšly jen dvě záplaty, z toho druhá mimo termín kvůli „politickým problémům“ s Čínou a Google. Na únor si však Microsoft přichystal opravdu koňskou dávku, celkem 13 security bulletinů, z toho 11 pro Windows a dva pro Office starších verzí. Záplatována je nějaká čtvrtina stovky děr, plus nastavení několika nových ActiveX kill bitů a samozřejmě nemůžeme minout ani nástroj na odstranění škodlivého softwaru.
Záplata na Windows

Kapitoly článků

Díra v MSO.DLL umožňuje vzdálené spuštění kódu

DůležitáOffice XP a Office 2004 pro Macy obsahuje bezpečnostní trhlinu, která může vést ke spuštění kódu vnořeného útočníkem do nějakého dokumentu. Dá se k tomu něco dodávat? Snad jen, že podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-003.

Díry v PowerPointu umožňují vzdálené spuštění kódu

DůležitáSpeciálně PowerPointu ve verzích Office XP, Office 2003 a Office 2004 pro Macy se týká záplata, která řeší celkem 6 nově objevených bezpečnostních děr, všechny s potenciální možností spuštění kódu vnořeného do PowerPoint dokumentu, takže si dávejte pozor na to, jaké přílohy otevíráte. Podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-004.

Díra v Malování umožňuje vzdálené spuštění kódu

StředníJo jo, je to tak, už i v malování je bezpečnostní díra a způsobuje ji nekorektní zpracování JPEG obrázků. Vzpomínáte, jak se kdysi říkalo, že obrázek nemůže obsahovat virus? Již hodně dlouho to neplatí a nyní tím může být postižena i aplikace Malování ve Windows, dlužno však dodat, že jen ta ve Windows 2000, Windows XP a Windows Serveru 2003. Ostatní systémy Windows jsou v této záležitosti v pohodě. Nebezpečnost je pouze na střední úrovni proto, že uživatel by musel nakažený obrázek v Malování sám otevřít, ve výchozím nastavení totiž JPEG soubory zpracovává prohlížeč obrázků. Další informace a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-005.

Díry v SMB klientovi umožňují vzdálené spuštění kódu

KritickáDvě nemilé „dirky“ byly objeveny v Server Message Block klientovi ve všech podporovaných verzích Windows od 2000 až po 7/Server 2008 R2. Nemilé jsou tím, že k jejich zneužití není potřeba až takové součinnosti uživatele jako v případě většiny jiných děr. Obvykle však při jejich zneužívání dojde jen k zatuhnutí systému, ale v závislosti na šikovnosti útočníka může dojít potenciálně ke spuštění kódu. To se ale v případě jedné z děr netýká Windows Vista/Serveru 2008, tam je možné chybu zneužít jen ke zvýšení práv lokálně přihlášeného uživatele. Další informace a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-006.

Díra ve Windows Shellu umožňuje vzdálené spuštění kódu

KritickáJedna kritická díra byla nově objevena ve funkci ShellExecute API v systémech Windows 2000, Windows XP a Windows Server 2003. Ta se stará o spouštění patřičných procesů při pokusu otevřít nějaký soubor nebo i odkaz (můžete např. do StartSpustit zadat klidně i URL a Shell Handler se o to postará a spustí příslušný výchozí webový prohlížeč). Je možné vytvořit speciálně upravený odkaz, který, pokud je předán ke zpracování ShellExecute API, může způsobit spuštění kódu útočníka. Podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-007.

Kumulativní aktualizace ActiveX Kill Bitů

KritickáNyní již pravidelná kumulativní aktualizace ActiveX Kill Bitů přichází se seznamem kill bitů pro pět ActiveX prvků. Kromě Office Excel ActiveX control for Data Analysis si firma Symantec vyžádala nastavení kill bitu pro její WinFax Pro 10.3, Google požádal o kill bit pro Google Desktop Gadget v5.8, Facebook zase pro Facebook Photo Updater 5.5.8 a Panda Security pro PandaActiveScan Installer 2.0. Aktualizace se týká všech operačních systémů a odkazy ke stažení spolu s dalšími podrobnostmi najdete v Microsoft Security Bulletinu MS10-008.

Zdroje: 
Kapitoly článků

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Bezpečnostní aktualizace od Microsoftu: únor 2010

Úterý, 16 Březen 2010 - 13:09 | Harry | Jakého balíčku? Jak to dopadlo?
Čtvrtek, 11 Únor 2010 - 22:04 | pave | Mě se zablokoval Internet po nainstalování toho...
Středa, 10 Únor 2010 - 18:27 | nobody25 | Uz jsem na to prisel :), i kdyz jsem samozrejme...
Středa, 10 Únor 2010 - 17:34 | Martin Bartoň | No nám se zdá, že FF 3.6 se vůbec občas nějak...
Středa, 10 Únor 2010 - 17:21 | nobody25 | Nainstaloval jsem aktualizace, mam Vista, a...
Středa, 10 Únor 2010 - 14:01 | Izak | To se tahne, po dobu celych NT, kdyz budes...
Středa, 10 Únor 2010 - 13:40 | Enigma | Co na to říct, děr jako v řešetě.
Středa, 10 Únor 2010 - 10:51 | Milosh | Je toho dost, ale vytuhnutí W7 pomocí podvrženého...

Zobrazit diskusi