Březnové bezpečnostní záplaty od Microsoftu
CeBIT neCeBIT, je tu druhé úterý v měsíci a s ním i pravidelná dávka záplat pro software Microsoft. Tentokráte jsou jen dvě, jedna důležitá, která většinu z vás ani zajímat nebude, protože se týká jen Windows XP se SP1 a Windows Serverů 2003 bez Service Packů, druhá je však kritická a týká se kancelářského balíku Microsoft Office. A tradičně neopomeneme ani cajk na likvidaci e-havěti.
Služby DACL mohou dovolit zvýšení práv
V operačních systémech Windows se vyskytují tzv. „Permissive Windows Services DACLs“. Ty mají výchozí nastavení takové, které může šikovný uživatel využít ke zvýšení vlastních práv a ovládnout tak celý systém. Musí být samozřejmě přihlášen na PC, nejde tedy o útok po síti. Záplata sama o sobě neaktualizuje žádné soubory, pouze mění hromadu nastavení, které si můžete změnit i sami pomocí patřičných příkazů nebo zásahů do registru. Nelze tedy odinstalovat. Zmíněné příkazy (kterých je opravdu kopice a jsou poměrně obsáhlé) a další informace naleznete v Microsoft Security Bulletinu MS06-011. Prakticky jde o změnu nastavení takovým způsobem, jaký je již zahrnut ve Windows XP SP2 či Windows Serveru 2003 se SP1.
Odkazy ke stažení:
- Windows XP se SP1: české a anglické
- Windows Server 2003 bez SP1: český a anglický
- Windows Server 2003 bez SP1 IA-64: anglický
Díra v MS Office dovoluje vzdálené spuštění kódu
Tato záplata řeší celkem šest bezpečnostních problémů a nahrazuje také nemálo starších záplat (celkem pět), jmenovitě MS04-033 z října 2004, MS05-012 z února 2005, která byla o pár měsíců později opravena, protože blbla, dále MS05-035 a z obou letošních měsíců MS06-003 a MS06-010. Všechny problémy se týkají vzdáleného spuštění kódu. Pokud chcete znát všechny podrobnosti (a že je jich opravdu dost), zavítejte do Microsoft Security Bulletinu MS06-012.
Odkazů je tentokráte také požehnaně, v Microsoftu jim asi pod záplatou bouchla bomba a tak je roztříštěna na několik kusů podle toho, pro jakou část Office je určena.
- Microsoft Office 2000 SP3:
- Microsoft Word 2000 a Microsoft Works Suite 2000 a 2001: český, slovenský a anglický
- Microsoft Excel 2000: český, slovenský a anglický
- Microsoft Outlook 2000: český, slovenský a anglický
- Microsoft PowerPoint 2000: český, slovenský a anglický
- Microsoft Office 2000 MultiLanguage Pack: v češtině a ve slovenštině (balíčky obsahují i další jazyky)
- Microsoft Office XP SP3:
- Microsoft Word 2002 a Microsoft Works Suite 2002 až 2006: český, slovenský a anglický
- Microsoft Excel 2002: český, slovenský a anglický
- Microsoft Outlook 2002: český, slovenský a anglický
- Microsoft PowerPoint 2002: český, slovenský a anglický
- Microsoft Office XP Multilingual User Interface Pack: český, slovenský a anglický
- Microsoft Office 2003 SP1 a SP2:
- Microsoft Office X pro Mac (Excel) a Microsoft Office 2004 pro Mac (Excel): Mactopia
Souhrnné CD s březnovými záplatami pro Windows
Záplata pro Windows vyšla dnes sice jen jedna, ale i to stačí na vytvoření image souboru CD, na kterém bude obsažena pro všechny verze Windows ve všech možných jazycích.
Odkaz ke stažení:
Nástroj na odstranění škodlivého softwaru
Březen byl na potvůrky z rodiny „badware“ také spíše skoupý, objevily se celkem tři: Win32/Atak, Win32/Torvil a Win32/Zlob. Počet rozpoznatelných a odstranitelných kousků škodlivého softwaru se tak dostal na 71.
Odkazy ke stažení:
- Nástroj na odstranění škodlivého softwaru: březen 2006 (verze 1.14)
