Červencové bezpečnostní záplaty od Microsoftu
Jak jsme vás včera formou bleskovky informovali, vydala dnes společnost Microsoft jen tři záplaty, přičemž se ale nakonec ze všech tří vyklubaly kritické. Jedna se týká opravy v produktech Microsoft Word a Microsoft Works, druhá záplatuje Windows a třetí cosi v Internet Exploreru (modří už vědí...). Ve všech případech jde o klasickou možnost vzdáleného spuštění kódu útočníkem. A ještě jedno drobné upozornění: V době psaní nebyly k dispozici všechny záplaty, ale předpokládá se, že je Microsoft v dohledné době uvolní. Jakmile jejich existenci zaregistrujeme, doplníme je.
Update 13.7. 09:56 - Zbývající záplaty byly doplněny.
Díra ve Wordu umožňuje vzdálené spuštění kódu
Před čtvrt rokem (v dubnu) vydala firma Microsoft záplatu popsanou v Security Bulletinu MS05-023. Ta dnešní ji nahrazuje a záplatuje díru, která může otevřením šikovně vytvořeného dokumentu způsobit spuštění zákeřného kódu s právy aktuálně přihlášeného uživatele. Mezi nepostižené produkty patří Word z Office 2003 a také Office Word 2003 Viewer. Naopak postižené jsou Officy starší (XP, 2000) a s nimi související Microsoft Works Suite 2000 až 2004. Podobnosti přináší Microsoft Security Bulletin MS05-035.
Odkazy ke stažení:
- Microsoft Office 2000 SP3 a Microsoft Works Suite 2000 a 2001:
- Microsoft Office XP SP3 a Microsoft Works Suite 2002, 2003 a 2004:
Díra v modulu správy barev umožňuje vzdálené spuštění kódu
Microsoft Color Management Module obsahuje díru, pomocí které může útočník spustit svůj kód pod právy aktuálně přihlášeného uživatele, který mu skočí na špek. Stačí, aby uživatel navštívil stránku, která bude obsahovat speciálně upravený soubor, obsahující za normálních okolností informace o barevných ICC profilech (používá se k převodům barevných schémat mezi různými aplikacemi či typy zařízení). Bližší podrobnosti naleznete v Microsoft Security Bulletinu MS05-036.
Pro pořádek připomeňme, že díra postihuje i Windows 98/98SE/ME, jenže zde ji Microsoft neoznačuje za kritickou a tudíž záplatu nehledejte, není k dispozici. A kdybyste náhodou hledali záplaty pro Windows 2000 SP3, pak vězte, že u těch skončila podpora s koncem měsíce června letošního roku. Podporovány jsou už jen Windows 2000 se SP4.
Odkazy ke stažení:
- Windows 2000 SP4: české a anglické
- Windows XP SP1 a SP2: české a anglické
- Windows Server 2003 bez a se SP1: český a anglický
- Windows XP x64: anglické
- Windows Server 2003 x64: anglický
- Windows Server 2003 IA-64 bez a se SP1: anglický
Díra v JView Profileru umožňuje vzdálené spuštění kódu
Pokud nás čtete pravidelně, pak zřejmě už tuto záplatu máte. Jistě tušíte, že JView Profiler je známý COM objekt Javaprxy.dll, o jehož díře jsme psali právě 1. července. Firma Microsoft pak poněkud v předstihu vydala záplatu, která vypíná ActiveX prvek JView Profileru v Internet Exploreru. A právě tato záplata je nyní popsána v Microsoft Security Bulletinu MS05-037. Odkazy ke stažení jsou tedy stejné, jako jsme vám dali už 7. července. Pro pořádek si je znovu připomeňme:
- Internet Explorer 5.01 SP3 a SP4 pro Windows 2000 SP3 a SP4: český a anglický
- Internet Explorer 5.5 SP2 pro Windows ME: český, slovenský a anglický
- Internet Explorer 6 SP1 pro Windows 2000 SP3 a SP4 a Windows XP SP1 (také pro Windows 98/98SE/ME): český a anglický
- Internet Explorer 6 SP1 pro Windows Server 2003 (bez a se SP1): český a anglický
- Internet Explorer 6 SP2 pro Windows XP SP2: český a anglický
- Internet Explorer 6 pro Windows XP x64 a Windows Server 2003 x64: anglický
- Internet Explorer 6 pro Windows XP IA-64 verze 2003, Windows Server 2003 IA-64 bez i se SP1: anglický
Nástroj na odstranění škodlivého softwaru
Tradičně vám nabídneme také odkaz ke stažení nástroje na odstranění známé virální a červální havěti. Seznam rozpoznatelných breberek se rozrostl o dalších 5 přírůstků (Win32/Hacty, Win32/Optix, Win32/Optixpro, Win32/Purstiu a Win32/Wootbot), celkem jich verze 1.6 nástroje na odstranění škodlivého softwaru zná už 31.
Odkaz ke stažení:
