Díry v Excelu umožňují vzdálené spuštění kódu

V aplikacích Microsoft Excel byly objeveny tři bezpečnostní díry, které umožňují spuštění kódu v patřičně upraveném dokumentu prostřednictvím porušení části paměti. Scénář možného napadení vám jistě bude notoricky známý – útočník zašle patřičně upravený dokument e-mailem a nějak přiměje nic netušícího uživatele jej otevřít a neštěstí je na světě. Záplata nahrazuje již dříve vydanou, konkrétně květnovou, kterou popisuje Security Bulletin MS07-023. Podrobnosti jsou k nalezení v novém Microsoft Security Bulletinu MS07-036.

Odkazy ke stažení:

• Excel 2000 SP3 (KB936511): český, slovenský a anglický
• Excel 2002 SP3 (KB936513): český, slovenský a anglický
• Excel 2003 SP2 (KB936507): český, slovenský a anglický
• Excel 2003 Viewer (KB936508): český, slovenský a anglický
• Excel 2007: jazykově neutrální
• Compatibility Pack pro Office 2007: jazykově neutrální

Díra v Publisheru 2007 umožňuje vzdálené spuštění kódu

Aplikace Publisher ze sady Office 2007 obsahuje drobnou bezpečnostní skulinku – nedostatečně si uklízí paměťové zdroje při zápisu dat pro aplikaci z disku do paměti při načítání dokumentu. Toho může potenciální útočník využít a patřičně upravit .pub dokument, do nějž vloží svůj kód. Ten je pak při otevření takového dokumentu spuštěn. Další podrobnosti můžete najít v Microsoft Security Bulletinu MS07-037 (a moc jich není, v Microsoftu od jisté doby raději útočníkům moc nenapovídají).

Odkaz ke stažení (KB936646):

• Publisher 2007: jazykově neutrální

Díra ve firewallu Windows Vista umožňuje vyzrazení informací

Nepříjemná chybička se středním bezpečnostním rizikem byla nalezena ve firewallu ve Windows Vista, konkrétně v technologii Teredo, která zajišťuje unicast konektivitu IPv6 skrze IPv4 internet (i při použití NAT ve vnitřní síti). Pokud máte nastaven ve Windows Vista síťový profil jiný než veřejný (public), můžete být ohroženi. Funguje to tak, že vám útočník zašle odkaz obsahující Teredo síťovou adresu na webu a pokud ji navštívíte (laicky řešeno na ten odkaz kliknete), sami zahájíte skrze Teredo komunikaci. Útočník pak na ni může odpovědět a tím vytvoří mezi ním a vámi spoj, který se firewall ve Windows Vista ani neobtěžuje blokovat. To samo o sobě ještě nemusí být nebezpečné, záleží, zda útočník najde ve vašem počítači další bezpečnostní díru, kterou může takto přímo zneužít (přístup k PC po síti už díky této zranitelnosti má). Další detaily obsahuje Microsoft Security Bulletin MS07-038.

Odkazy ke stažení (KB935807):

• Windows Vista: 32bitové a 64bitové (x64)

Díra v Active Directory umožňuje vzdálené spuštění kódu

Tentokráte by měli zbystřit správci serverů Windows 2000 (těch především) a Windows 2003. V Active Directory byly objeveny dvě nové díry, jedna z nich umožňuje útočníkovi na serveru spuštění vlastního kódu, druhá tak dramatická není, dovede server jen zahltit, až přestane odpovídat (ta se týká jen Windows 2000). Ostatně to bývá často výsledek i první chyby (ke spuštění kódu útočníka může dojít spíše teoreticky, prakticky dochází také k zatuhnutí). U Windows 2000 je navíc ten problém, že útok může provést kdokoli, pro napadání Windows Serveru 2003 potřebuje mít útočník k dispozici platné přihlašovací údaje. Zádrhel je přímo ve službě LDAP, nezbytné to součásti Active Directory. Další podrobnosti se můžete dočíst v Microsoft Security Bulletinu MS07-039.

Odkazy ke stažení (KB926122):

• Windows 2000 Server SP4: český a anglický
• Windows Server 2003 SP1 a SP2: český a anglický
• Windows Server 2003 x64 bez a se SP2: anglický
• Windows Server 2003 IA-64 SP1 i SP2: anglický

Díry v .NET Frameworku umožňují vzdálené spuštění kódu

Tentokráte se nám po čase opět dostala závažná bezpečnostní trhlina do .NET Frameworku, postiženy jsou verze 1.0, 1.1 a 2.0. V případě .NET Frameworku ve verzích 1.0 a 1.1 je také nahrazována starší záplata z února roku 2005 (MS05-004). Verze 3.0 postižena není, což v tomto případě znamená, že chyba se netýká nových funkcí, které dělají trojku .NET Framework trojkou .NET Frameworkem (alias „WinFX“ – mezi ně patří WPF, WF, WCF a Windows CardSpace). Zbytek .NET Frameworku 3.0 je shodný s 2.0, takže se jej vlastně záplata týká taktéž. A oč jde? Tři nové bezpečnostní díry umožňují průnik do počítače. Jedna z nich se týká provozu ASP.NET aplikací (typicky web serverů postavených na ASP.NET platformě), další dvě jsou pak záležitostí „nepozorného“ uživatele, který v Internet Exploreru navštíví stránku útočníka a ta už se s pomocí .NET Frameworku o napadení postará. Chcete-li znát další detaily, navštivte Microsoft Security Bulletin MS07-040.

Odkazy ke stažení:

• .NET Framework 1.0 SP3
  • pro Windows 2000/XP (i x64)/Vista, Windows Server 2003 (i x64 a IA-64) (KB928367): český a anglický
  • pro Windows XP Media Center Edition 2005 a Tablet PC Edition 2005 (KB930494): anglický
• .NET Framework 1.1 SP1
  • pro Windows 2000/XP (i x64) a Windows Server 2003 x64 a IA-64 (KB928366): jazykově nezávislý
  • pro Windows Server 2003 SP1 i SP2 (KB933854): český a anglický
  • pro Windows Vista (KB929729): 32bitové i 64bitové (x64)
• .NET Framework 2.0
  • pro různé Windows vyjma Vista (KB928365): 32bitový, 64bitový (x64) a 64bitový (IA-64)
  • Windows Vista (KB929916): 32bitové a 64bitové (x64)

Díra v IIS umožňuje vzdálené spuštění kódu

A nakonec tu máme něco čistě pro systém Windows XP, aby neměli jeho uživatelé pocit, že od Service Packu 2 vyšlo málo záplat. Chybička se tentokráte vloudila do IIS verze 5.1, komponenty, která ve výchozím nastavení není součástí standardní instalace systému (používá se pro vytvoření webového serveru na počítačích s Windows XP a dá se doinstalovat jako součást systému z ovládacího panelu Přidat/Odebrat programy). Útočník, který na takto nakonfigurovaný počítač zaútočí, na něm může bez přičinění uživatele spustit vlastní kód (původně tato zveřejněná díra počítala jen se zamrznutím služby, ale nakonec se ukázalo, že lze i spustit kód). Detaily přináší Microsoft Security Bulletin MS07-041.

Odkazy ke stažení (KB939373):

• Windows XP SP2: české a anglické

Nástroj na odstranění škodlivého softwaru

Už od března letošního roku drží Microsoft tradici, že každá nová verze nástroje na odstranění škodlivého softwaru zná o jeden takový neřád více. Vítězem pro měsíc červen se stává breberka s názvem Win32/Busky, 102. škodlivý software, který dokáže nástroj najít a zničit (krtka ;-).

• Nástroj na odstranění škodlivého softwaru: červenec 2007 (verze 1.31)