Díra v ASP.NET 2.0 dovoluje odhalení informací

V .NET Framework 2.0 (tedy nikoli verzi 1.1 nebo 1.0) existuje drobná skulinka, pomocí které se může útočník dostat do systému a prohlížet si takto některé soubory, pakliže přesně ví, kde jsou pod jakým jménem umístěny. Pokud tedy provozujete webový server na platformě ASP.NET, na záplatu a podrobnosti v Microsoft Security Bulletinu MS06-033 se rozhodně mrkněte.

Odkazy ke stažení (KB917283):

• .NET Framework 2.0 ASP.NET pro platformu x86, x64 a IA-64

Díra v IIS používajících ASP umožňuje vzdálené spuštění kódu

V Microsoft Internet Information Services (IIS) se vyskytuje při použití Active Server Pages (ASP) díra, pomocí které může útočník na systému spustit vzdáleně svůj kód. K tomu sice potřebuje znát přihlašovací údaje na daný server, nicméně pokud je nakonfigurován tak, že umožňuje i anonymním uživatelům nahrávat na web různé soubory, jako ASP stránky, má to útočník snazší. Nejzranitelnější jsou webové servery s Windows 2000 (SP4) a IIS 5.0, protože tam jsou ASP ve výchozím nastavení zapnuté. Vce podrobností naleznete v Microsoft Security Bulletinu MS06-034.

Odkazy ke stažení (KB917537):

• Windows 2000 SP4: české a anglické
• Windows XP SP1 a SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Dvě díry ve službě Server umožňují vzdálené spuštění kódu

Docela nepříjemná díra byla objevena ve službě Server, kterou systémy používají pro sdílení souborů a tiskáren v sítích Microsoft. Jedna z nich postihuje „Mailslot“, což je mechanizmus, který využívají některé aplikace k zajištění jednosměrného přenosu dat, druhá je v SMB (Server Message Block) a s ním související implementaci CIFS (Common Internet File System). Máte-li v systému firewall, který blokuje komunikaci na portech 139 a 445, můžete být relativně v klidu. Pokus o napadení systému skrze Mailslot navíc často končí spíše jeho nenadálým restartem a pro napadení přes SMB potřebuje útočník znát nějaké přihlašovací údaje na daném počítači. Postačí mu k tomu však i účet Guest. Další detaily přináší Microsoft Security Bulletin MS06-035.

Odkazy ke stažení (KB917159, v případě Windows XP a Serveru 2003 nahrazuje KB896422 popsanou v Security Bulletinu MS05-027):

• Windows 2000 SP4: české a anglické
• Windows XP SP1 a SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díra v DHCP umožňuje vzdálené spuštění kódu

V DHCP klientovi byla objevena relativně legrační díra, kterou může útočník využít ke spuštění vlastního kódu na napadaném systému. Pokud si systém nechává přidělit IP adresu pomocí DHCP serveru, vyšle požadavek na síť a DHCP server odpoví. Pokud však na tento požadavek stihne odpovědět na síti usazený útočník zasláním speciálně upravené odpovědi, DHCP klient v napadaném systému si s ní příliš neporadí, přeteče mu buffer a následně dojde ke spuštění kódu útočníka, který je součástí oné speciálně upravené odpovědi. Díra je nejčastěji zneužitelná na lokální síti, kde není na směrovačích (routerech) zapnuté předávání DHCP a BOOTP. Více podrobností se můžete dočíst v Microsoft Security Bulletinu MS06-036.

Odkazy ke stažení (KB914388):

• Windows 2000 SP4: české a anglické
• Windows XP SP1 a SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díra v Excelu umožňuje vzdálené spuštění kódu

Z Windows plynule přejdeme na kancelářský balík Microsoft Office, kde bylo v samotném Excelu objeveno celkem osm děr, pomocí kterých může útočník spustit svůj kód pomocí patřičně upraveného souboru. Útočník má na výběr mezi úpravou široké škály záznamů zahrnujících SELECTION, COLINFO, OBJECT, FNGROUPCOUNT a LABEL, případně může zneužít další dvě díry. Postiženy jsou Excely z balíků Office 2000, XP, 2003 a Office 2004 a X pro Macy. Další informace obsahuje Microsoft Security Bulletin MS06-037 (KB917285). Záplaty pro Excel nahrazují dříve vydané, které vedle dalších popisuje březnový Security Bulletin MS06-012.

Odkazy ke stažení:

• Office 2000 SP3:
  • Excel 2002 (KB918424): český, slovenský a anglický
• Office XP SP3:
  • Excel 2002 (KB918420): český (!), slovenský a anglický
• Office 2003 SP1 a SP2:
  • Excel 2003 (KB918419): český, slovenský a anglický
  • Excel Viewer 2003 (KB918425): český, slovenský a anglický
• Office 2004 pro Mac:
  • Excel 2004 pro Mac (KB921213): anglický
• Office v. X pro Mac:
  • Excel v. X pro Mac (KB921214): anglický

Díra v MS Office umožňuje vzdálené spuštění kódu

Tentokráte jde o tři díry pro kompletní sadu Office bez rozdílu programu. Všechny spočívají v nějaké úpravě souboru, která může aplikaci přimět k přetečení bufferu a spuštění kódu útočníka. Díra se týká Office 2000, XP, 2003 a také Office 2004 a X pro Mac (záplata je pro Mac dostupná přes funkci Update) a dále aplikací Project 2000 SR1, Project 2002 SP1 a Visio 2002 SP2. Nepostižené jsou Další podrobnosti přináší Microsoft Security Bulletin MS06-038 (KB917284).

Odkazy ke stažení:

• Office 2000 SP3 (KB917152): český, slovenský a anglický
• Office XP SP3 (KB917150): český, slovenský a anglický
• Office 2003 SP1 a SP2 (KB917151): český, slovenský a anglický
• Project 2000 SR1 (KB917152): český a anglický
• Project 2002 SP1 (KB917150): český a anglický
• Visio 2002 SP2 (KB917150): anglický

Díra v Office filtrech PNG a GIF umožňuje vzdálené spuštění kódu

A je tu další vyvrácení dávného tvrzení, že obrázek nemůže obsahovat virus nebo přesněji škodlivý kód jako takový. V tomto případě mohou být nositeli „zlomyslných bajtíků“ obrázky ve formátu PNG nebo GIF. V Microsoftu prý otestovali, že napadení je možné předcházet neotevíráním obrázků z neznámých a nedůvěryhodných zdrojů v programech sady Office. Rozhodně neuškodí instalace této záplaty, která je dostupná pro Office 2000, XP a 2003 včetně sad Microsoft Works Suite 2004 až 2006 a dále Project 2000 a 2002. Nepostiženy jsou různé „Viewery“ a Office pro Mac. Detaily si můžete nastudovat v Microsoft Security Bulletinu MS06-039 (KB915384).

Odkazy ke stažení:

• Office 2000 SP3 (KB914797): český, slovenský a anglický
• Office XP SP3 a Works Suite 2004, 2005 a 2006 (KB914796): český, slovenský a anglický
• Office 2003 SP1 a SP2 (KB914455): český, slovenský a anglický
• Project 2000 (KB920101): český a anglický
• Project 2002 (KB920102): český a anglický

Opravená záplata na díru ve službě „Směrování a vzdálený přístup“

Záplata, kterou firma Microsoft vydala minulý měsíc pod Security Bulletinem MS06-025 a která látala kritickou díru ve službě „Směrování a vzdálený přístup“, se dočkala druhého opraveného vydání, neboť první verze činila jisté problémy při používání okna terminálu nebo skriptování telefonického připojení a dále skriptů ke změně nastavení konfiguračních parametrů zařízení, například ověřování parity nebo stop-bitů. Opravené vydání (v2) vám nyní přinášíme, neboť původní odkazy již nefungují.

Odkazy ke stažení (KB911280):

• Windows 2000 SP4: české a anglické
• Windows XP SP1 a SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Souhrnné CD s červencovými záplatami pro Windows

Tentokráte je CD jen jedno a při troše dobré vůle by se mohlo vejít i na 8cm médium. Má totiž jen 232 MB. I s poslední zmíněnou opravenou zahrnuje záplaty z pěti Security Bulletinů, samozřejmě jen pro Windows a to v mnoha jazycích.

Odkaz ke stažení:

• Windows-KB913086-200607.iso

Nástroj na odstranění škodlivého softwaru

Výčet záplat tradičně uzavřeme další verzí nástroje na odstranění škodlivého softwaru. Červencová přidává na svou černou listinu čtyři kousky: Win32/Alemod, Win32/Chir, Win32/Hupigon a Win32/Nsag. Od ledna loňského roku už se tato věcička naučila rozpoznat a odstranit celkem 84 breberek.

• Nástroj na odstranění škodlivého softwaru: červenec 2006 (verze 1.18)

Pozn.: Pokud používáte anglickou verzi (United States) systému Windows XP, můžete využít tzv. „nápovědu s asistencí“ (Guided Help), která si další potřebné náležitosti dotáhne z webu Microsoftu. Podrobnosti o této nápovědě naleznete v článku znalostní báze pod číslem KB915092.

• Nápověda s asistencí pro stažení a spuštění nástroje na odstranění škodlivého softwaru: 890830.exe