Ještě než se pustím do všech tří oprav, tak bych rád upzornil na několik věcí. Za poslední měsíc Microsoft vydal opravy na několi vážných bezpečnostních chyb. Naposledy to byla kumulativní oprava Internet Exploreru a před tím tři další záplaty, z nichž ta poslední nebyla úplně 100% opravena, ale to v článku detailně popisuji.

A ještě upozornění, že Microsoft změnil ohlašování a hlavně označování bezpečnostních chyb. Pro označení jejich nebezpečnosti nyní používá slova low, moderate, important a critical. Chcete-li se dozvědět více, co tato slova mají přesněji vyjádřit a co vlastně Microsoft všechno změnil, podívejte se na článek z 26. listopadu.

Chyba v Microsoft Java Virtual Machine

Java od Microsoftu se mi zdá být děravá jak řešeto, protože tato chyba opravuje celkem sedm různých druhů bezpečnostních děr (vlastních děr je ještě více), které byly objeveny od konce září, kdy byly opraveny další tři díry. Postiženy jsou všechny verze JVM nižší než 3809. Abyste zjistili číslo verze, tak v příkazové řádce napište "jview".

Protože Microsoft označuje celkovou nebezpečnost těchto chyb jako critical, nebudu tu dlouze promlouvat a rovnou vás odkážu na Windows Update, na který nás v tomto případě odkazuje samotný Microsoft. Pokud byste chtěli update stáhnout na disk, abyste ho mohli aplikovat na více počítačů najednou bez nutnosti opětovného stahování, přečtěte si článek o stahování z Windows Update. Další detaily najdete v Microsoft Security Bulletinu MS02-069.

Chyba v digitálním podepisování SMB

SMB (Server Message Block) je protokol sloužící pro přenos souborů, ale Microsoft ho využívá i k jiným účelům, jako například k přenášení práv z doménového serveru na klienty. Komunikace pomocí SMB je nešifrovaná, ale může být digitálně podepsaná (u Windows 2000 a XP). Může je správné slovo, protože lze nastavit, aby byla vždy, nebo na vyžádání druhou stranou a nebo dokonce i nikdy.

Útočník, který by chtěl této chyby využít, má šanci donutit komunikující systémy, aby spolu komunikovali bez digitálních podpisů, ať už mají nastaveno cokoliv. Díky tomu může komunikaci upravovat dle libosti, což vede k možnosti například přidat uživatele na klientském počítači s právy administrátora. Na doménovém serveru nemůže změnit nic.

Oprava je nejvážnější na Windows 2000, ale postiženy jsou i Windows XP bez SP1. Service Pack 1 pro Windows XP už opravu této chyby obsahuje. Mimochodem, díky tomu víme, že příprava opravy pro Windows 2000 Microsoftu zabrala více než čtvrt roku! Další detaily najdete v Microsoft Security Bulletinu MS02-070 a já vám samozřejmě nabízím přímé odkazy na opravy:

• Windows 2000: české a anglické
• Windows XP bez SP1: české a anglické

Chyba v nakládání se zprávou VM_TIMER

Jednou z mnoha zpráv, které Windows mohou aplikacím posílat je WM_TIMER. Ta se většinou využívá k periodickému vykonávání nějaké úlohy. Zjednodušeně se dá říci, že si nastavíte timer a za zvolenou dobu se vaše konkrétní funkce vyvolá právě touto zprávou. Byla objevena bezpečnostní chyba, která umožňuje vykonat jakýkoliv kód s právy jiného procesu. A protože ve Windows běží několik procesů s právy LocalSystem, může útočník získat vlastně kompletní kontrolu nad celým systémem.

Chyby může využít pouze útočník, který má na počítači konto s interaktivním přístupem. Pro většinu z vás tedy nebude toto představovat velké bezpečnostní riziko, ale protože se najdou případy, kdy je to opravdu vážné, tak Microsoft označil vážnost chyby slovem important. Celý detailnější popis najdete klasicky v Microsoft Security Bulletinu MS02-071 a já vám už jen dodám přímé odkazy na opravy:

• Windows NT 4.0: české a anglické
• Windows NT 4.0, Terminal Server Edition: anglické
• Windows 2000: české a anglické
• Windows XP: zatím pouze na Windows Update