Díra v MSO.DLL umožňuje vzdálené spuštění kódu

Office XP a Office 2004 pro Macy obsahuje bezpečnostní trhlinu, která může vést ke spuštění kódu vnořeného útočníkem do nějakého dokumentu. Dá se k tomu něco dodávat? Snad jen, že podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-003.

Díry v PowerPointu umožňují vzdálené spuštění kódu

Speciálně PowerPointu ve verzích Office XP, Office 2003 a Office 2004 pro Macy se týká záplata, která řeší celkem 6 nově objevených bezpečnostních děr, všechny s potenciální možností spuštění kódu vnořeného do PowerPoint dokumentu, takže si dávejte pozor na to, jaké přílohy otevíráte. Podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-004.

Díra v Malování umožňuje vzdálené spuštění kódu

Jo jo, je to tak, už i v malování je bezpečnostní díra a způsobuje ji nekorektní zpracování JPEG obrázků. Vzpomínáte, jak se kdysi říkalo, že obrázek nemůže obsahovat virus? Již hodně dlouho to neplatí a nyní tím může být postižena i aplikace Malování ve Windows, dlužno však dodat, že jen ta ve Windows 2000, Windows XP a Windows Serveru 2003. Ostatní systémy Windows jsou v této záležitosti v pohodě. Nebezpečnost je pouze na střední úrovni proto, že uživatel by musel nakažený obrázek v Malování sám otevřít, ve výchozím nastavení totiž JPEG soubory zpracovává prohlížeč obrázků. Další informace a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-005.

Díry v SMB klientovi umožňují vzdálené spuštění kódu

Dvě nemilé „dirky“ byly objeveny v Server Message Block klientovi ve všech podporovaných verzích Windows od 2000 až po 7/Server 2008 R2. Nemilé jsou tím, že k jejich zneužití není potřeba až takové součinnosti uživatele jako v případě většiny jiných děr. Obvykle však při jejich zneužívání dojde jen k zatuhnutí systému, ale v závislosti na šikovnosti útočníka může dojít potenciálně ke spuštění kódu. To se ale v případě jedné z děr netýká Windows Vista/Serveru 2008, tam je možné chybu zneužít jen ke zvýšení práv lokálně přihlášeného uživatele. Další informace a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-006.

Díra ve Windows Shellu umožňuje vzdálené spuštění kódu

Jedna kritická díra byla nově objevena ve funkci ShellExecute API v systémech Windows 2000, Windows XP a Windows Server 2003. Ta se stará o spouštění patřičných procesů při pokusu otevřít nějaký soubor nebo i odkaz (můžete např. do Start – Spustit zadat klidně i URL a Shell Handler se o to postará a spustí příslušný výchozí webový prohlížeč). Je možné vytvořit speciálně upravený odkaz, který, pokud je předán ke zpracování ShellExecute API, může způsobit spuštění kódu útočníka. Podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-007.

Kumulativní aktualizace ActiveX Kill Bitů

Nyní již pravidelná kumulativní aktualizace ActiveX Kill Bitů přichází se seznamem kill bitů pro pět ActiveX prvků. Kromě Office Excel ActiveX control for Data Analysis si firma Symantec vyžádala nastavení kill bitu pro její WinFax Pro 10.3, Google požádal o kill bit pro Google Desktop Gadget v5.8, Facebook zase pro Facebook Photo Updater 5.5.8 a Panda Security pro PandaActiveScan Installer 2.0. Aktualizace se týká všech operačních systémů a odkazy ke stažení spolu s dalšími podrobnostmi najdete v Microsoft Security Bulletinu MS10-008.