Kumulativní záplata pro Internet Explorer

Microsoft vydal další kumulativní záplatu pro Internet Explorer. Podobně jako ty předchozí, i tato kumulativní záplata řeší pět bezpečnostních děr najednou a je ohodnocena jako kritická. Když vám řeknu, že před aplikací této záplaty si útočník bude moci na vašem počítači spustit jakýkoliv kód, doufám, že vás to přiměje k co nejrychlejší aplikaci, aby nedošlo k situaci podobné s virem Blaster, který využíval podobně nezabezpečené díry. Prahnete-li po detailech k této záplatě, tak vám je ozřejmí Microsoft Security Bulletin MS03-048, i když jen v angličtině.

Já už vám „pouze“ nabídnu záplaty:

• Internet Explorer 5.01 pro Windows 2000:
  • Service Pack 2: český, slovenský a anglický
  • Service Pack 3: český, slovenský a anglický
  • Service Pack 4: český, slovenský a anglický
• Internet Explorer 5.5 Service Pack 2: český, slovenský a anglický
• Internet Explorer 6 bez Service Packu: český a anglický
• Internet Explorer 6 Service Pack 1: český, aglický a 64bitový anglický
• Internet Explorer pro Windows Server 2003: český, anglický a 64bitový anglický

Přetečení bufferu ve službě workstation

Staré známé klasické přetečení bufferu ve službě Workstation umožňuje útočníkovi na počítači vykonat libovolný kód pod systémovými právy. Dál by snad nebylo nutné nic říkat, kdyby to tady drobet Microsoft nezamotal. Tato chyba je přítomna pouze ve Windows 2000 a Windows XP. Jenže v případě Windows XP už měsíc stará záplata na díru ve Windows Messengeru řeší mimo jiné opravuje i tento problém, takže pokuj ji již máte ve svých Windows XP nainstalovanou, nemusíte instalovat tuto záplatu. To majitelé Windows 2000 záplatovat musí za všech okolností, tedy pokud chtějí být chráněni proti jejímu zneužití. Další detaily najdete zase u Microsoftu, tentokráte v Microsoft Security Bulletinu MS03-049.

Záplaty jsou tedy nyní pouze pro dva systémy:

• Windows 2000 Service Pack 2, 3, nebo 4: české a anglické
• Windows XP bez, nebo se Service Packem 1: české, anglické a 64bitové anglické

Díra ve Wordu a Excelu umožňující spuštění kódu útočníka

Používáte-li Word, či Excel od verze 97 až po XP (2002), případně Works Suite 2001 až 2004 pak byste měli co nejdříve použít tuto záplatu (verze 2003 postiženy nejsou). Speciálně utvořený soubor pro Excel, či Word je schopen obejít bezpečnostní model proti spouštění nežádaných maker a může vykonat na vašem počítači kód dle své libosti. Vzhledem k tomu, že v tomto případě musí napadený sám otevřít takto upravený soubor, Microsoft tuto záplatu neoznačuje jako kritickou, ale „pouze“ jako důležitou. To znamená, že záplatovat není třeba zcela ihned, ale jen co nejdříve, při nějaké vhodné příležitosti. Více se o této záplatě dočtete v Microsoft Security Bulletinu MS03-050.

Pro instalaci záplat pro verze s číslovkou 97 je nutné mít nainstalován Office 97 Service Release 2. Pro verze 2000 je nutné mít nainstalován Office 2000 Service Pack 3. A konečně pro verze 2002 (XP) je nutné mít před instalací patche mít nainstalován Office XP Service Pack 2.

A nyní už záplaty:

• Excel 97: český, slovenský a anglický
• Excel 2000: český, slovenský a anglický
• Excel 2002 (XP): český, slovenský a anglický
• Word 97: český, slovenský a anglický
• Word 2000 a Works 2001: český, slovenský a anglický
• Word 2002 (XP) a Works 2002, 2003 a 2004: český, slovenský a anglický

Dvě díry ve FrontPage Server Extensions

Jestli si říkáte, že FrontPage nepoužíváte, takže se vás tato díra určitě netýká, nebuďte si tak jisti. FrontPage Server Extensions (FPSE) je sada nástrojů, které se instalují k web serveru. Pomocí nich je možné jednak vzdáleně spravovat server a nahrávat obsah na server, ale také je možné je využít přímo ve web stránkách. Pokud ani nic z toho nepoužíváte, tak to stále neznamená, že FPSE nemáte. To se vám na disk může totiž velmi jednoduše dostat jako součást jiných aplikací, například Internet Information Serveru, nebo Office XP (u těch jde o SharePoint Team Services).

A jak poznat, jestli FPSE máte, nebo ne? Stačí si nechat na disku najít soubory fp4awel.dll a fp5awel.dll. Máte-li jeden z nich, pak FPSE nainstalován s nějvětší pravděpodobností máte. A nyní bude důležité určit, kterou verzi vlastně máte. Pokud jste našli soubor fp4awel.dll, pak zcela jistě máte FrontPage Server Extensions 2000. Pokud jste ale našli fp5awel.dll, pak můžete mít buď FrontPage Server Extensions 2002, nebo SharePoint Team Services. V takovém případě je nutné podívat do nástrojů pro správu, zda-li tam máte položku „Microsoft SharePoint Administrator “. Pokud ano, pak máte SharePoint Team Services, v opačném případě jde o FrontPage Server Extensions 2002. Tady je na místě ještě poznámka, že pokud jde našli na disku oba dva zmíněné soubory, pak je nutné nainstalovat záplaty dvě, pro obě verze!

Ještě bych se měl zmínit o samotných dírách. První je způsobena přetečením bufferu u funkce pro vzdálené debugování. Pokud se někomu tuto díru podaří zneužít, může si na napadeném počítači spustit svůj kód pod právy lokálního systému, může si instalovat a spouštět jakékoliv programy, upravovat data a klidně i přidat nový účet. Druhá chyba není až tak fatální, umožňuje „jen“ na dálku shodit děravý systém.

A nyní záplaty pro různé verze (přečtěte si pořádně předchozí odstavce, abyste si byli jisti, kterou verzi vlastně potřebujete):

• FrontPage Server Extensions 2000: anglické
• FrontPage Server Extensions 2000 dodávané s Windows 2000: české a anglické (tyto není třeba záplatovat, pokud jste si už nainstalovali Service Pack 4)
• FrontPage Server Extensions 2000 dodávané s Windows XP: české a anglické
• FrontPage Server Extensions 2002: české a anglické
• SharePoint Team Services 2002 dodávaný s Office XP: český a anglický