Bezpečnostní aktualizace od Microsoftu: září 2010
Vzhledem k probíhajícímu Intel Developer Fóru a vzhledem k faktu, že pro vás zároveň připravujeme recenze nemála dalších produktů, dnes informujeme o bezpečnostních záplatách od Microsoftu trochu později. Security Bulletinů je dnes devět, jen čtyři jsou kritické, zbytek důležitý.
Kapitoly článků
1. MS10-061 – MS10-069
Začneme tradičně přehledem s patřičnými odkazy a pak si o některých kouscích povíme něco bližšího.
Díra v Print Spooleru umožňuje vzdálené spuštění kódu
Díra v klíčové službě, která se stará o zařazování tiskových úloh do fronty a jejich vyřizování, je taková nemilá věc. Dá se totiž zneužít na dálku bez součinnosti uživatele sedícího u napadaného počítače. Stačí mít otevřený patřičný port pro RPC starající se o příjem příkazů k tisku, útočník na něj pošle náležitě zparchantělý paket, který Print Spooler určitým způsobem nepochopí a dojde ke spuštění kódu, který útočník stejnou cestou napadanému počítači zašle. Díra je o to nebezpečnější, že jsou veřejně známy detaily a je také již zneužívána. Postiženy jsou všechny systémy, ale hlavně se to týká 32bit. verze Windows XP. Na ostatních systémech může dojít nanejvýš ke zvýšení práv útočníka, zda takový útočník musí být lokálně přihlášen, nebo jak k takovému útoku dochází, o tom se Microsoft nezmiňuje.
Díra v MPEG-4 kodeku umožňuje vzdálené spuštění kódu
Tady vás asi nic nepřekvapí … zkrátka spustíte napadené video a máte o zábavu postaráno. Tedy v případě, že se o jeho dekódování bude starat MPEG-4 kodek, který je součástí Windows Media kodeků v systému instalovaných od výroby. Týká se to všech systémů s výjimkou Windows Serveru 2003 pro Itania, Windows Serveru 2008 pro Itania a celé rodiny Windows 7 / Windows Server 2008 R2.
Díra v Unicode Scripts Processor umožňuje vzdálené spuštění kódu
Tato díra je taktéž nemilá věc. Je ukryta v Unicode Script Processoru (
následující kapitola
Kapitoly článků
1. MS10-061 – MS10-069
