Díra ve zpracování animovaných kurzorů umožňuje vzdálené spuštění kódu

Nejprve si pro pořádek připomeneme zmíněnou záplatu, která mimořádně vyšla už minulé úterý a kterou bylo hned náležitě poupravit opravným hotfixem, neboť záplata se nemá moc ráda s některými verzemi ovladačů pro Realtek HD Audio kodeky. Záplatu i problém již popisovat netřeba, případně se můžete mrknout do Microsoft Security Bulletinu MS07-017.

Přejděme rovnou k odkazům ke stažení (KB925902):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické a hotfix KB935448 český a anglický
• Windows Server 2003 (bez SP, se SP1 i SP2): český a anglický
• Windows XP x64 a Windows Server 2003 x64 (bez SP, se SP1 i SP2): anglické
• Windows Server 2003 IA-64 (bez SP, se SP1 i SP2): anglický
• Windows Vista: jazykově neutrální
• Windows Vista x64: jazykově neutrální

Díra v Microsoft Content Management Serveru umožňuje vzdálené spuštění kódu

V Microsoft Content Management Serveru se vyskytují dvě bezpečnostní díry. Jedna dovoluje Cross Site scripting, druhá umožňuje útočníkovi skrze zaslaný patřičně upravený požadavek prostřednictvím HTTP protokolu spustit na takovém serveru vlastní kód a tak si jej podmanit. Další podrobnosti obsahuje Microsoft Security Bulletin MS07-018.

Odkazy ke stažení:

• MS Content Management Server 2001 se SP1 (KB924430), nebo 2002 se SP2 (KB924429)

Díra v UPnP ve Windows XP umožňuje vzdálené spuštění kódu

Ve Windows XP (a to i v x64 verzi) se v komponentě Universal Plug and Play vyskytuje díra, kterou může útočník zasláním patřičně upraveného požadavku přes HTTP protokol způsobit porušení části paměti a následně spuštění vlastního kódu. Pokud nevyužíváte službu UPnP, raději ji rovnou zakažte příkazem sc stop UPnPHost &sc config UPnPHost start= disabled (ostatně ve výchozím nastavení je její spouštění nastaveno na ruční – v českých Windows XP se jmenuje Hostitel zařízení UPnP). Pomoci může také blokování UDP portu 1900 a TCP 2869 na vašem firewallu, pokud však tuto službu potřebujete, raději si nainstalujte záplatu, o níž se detaily můžete dočíst v Microsoft Security Bulletinu MS07-019.

Odkazy ke stažení (KB931261):

• Windows XP SP2: české a anglické
• Windows XP x64 a x64 SP2: anglické

Díra v Microsoft Agentovi umožňuje vzdálené spuštění kódu

Merlin a jeho kamarádi jsou opět v nebezpečí. V komponentě animovaných postaviček „Microsoft Agent“ byla objevena díra, kterou lze zneužít ke vzdálenému spuštění kódu. Úplně nejsnazší řešení je poměrně radikální – jednou provždy zatnout agentům tipec příkazem %windir%\msagent\agentsvr.exe /unregserver, další možnosti, jako je nastavení kill bitu ActiveX komponenty Microsoft Agenta pro Internet Explorer a další, se můžete dočíst v Microsoft Security Bulletinu MS07-020.

Odkazy ke stažení záplaty (KB932168):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64 či Windows Server 2003 x64 (bez SP, se SP1 i SP2): anglické
• Windows Server 2003 IA-64 (bez SP, se SP1 i SP2): anglický

Díra v CSRSS umožňuje vzdálené spuštění kódu

„Řekněte WOW“, je tu historicky druhá záplata na Windows Vista a je také kritická (ehm… pardon, nemohl jsem si pomoci ;-). Samozřejmě je i pro ostatní podporované systémy Windows, přičemž díra, jíž látá, se vyskytuje v Client/Server Run-time Subsystému (služba CSRSS), jejímž základem je soubor Win32.sys. Ony jsou ty díry v této části vlastně celkem tři. Jednou z nich může útočník vzdáleně způsobit zatuhnutí systému (Denial of Service), druhá umožňuje zvýšení práv lokálně přihlášeného uživatele a konečně třetí rovnou vzdálené spuštění kódu prostřednictvím zákeřné stránky útočníka. Pro další informace vás odkážeme do Microsoft Security Bulletinu MS07-021.

Odkazy ke stažení (KB930178):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 (bez SP, se SP1 i SP2): český a anglický
• Windows XP x64 a Windows Server 2003 x64 (bez SP, se SP1 i SP2): anglické
• Windows Server 2003 IA-64 (bez SP, se SP1 i SP2): anglický
• Windows Vista: jazykově neutrální
• Windows Vista x64: jazykově neutrální

Díra ve Windows Kernelu umožňuje zvýšení práv

V srpnu loňského roku záplatovala firma Microsoft ve Windows 2000 díru, která umožňuje zvýšení práv (šlo o Security Bulletin MS06-049 alias KB920958). Tuto záplatu nahrazuje dnešní, která je navíc dostupná i pro ostatní 32bitové systémy vyjma Windows Vista. Šikovný lokálně přihlášený uživatel si skrze ní může zvýšit práva, samozřejmě pokud ví jak na to. Detaily popisuje Microsoft Security Bulletin MS07-022.

Odkazy ke stažení (KB931784):

• Windows 2000 SP4: české a anglické
• Windows XP SP2: české a anglické
• Windows Server 2003 (bez SP, se SP1 i SP2): český a anglický

Nástroj na odstranění škodlivého softwaru

Kdo se vsázel, že duben zaokrouhlí počet známé havěti, kterou umí nástroj na odstranění škodlivého softwaru najít a odstranit, na rovnou stovku, ten prohrál. Dubnová verze přidává jen jeden kousek (Win32/Funner), takže stovka bude pokořena až v květnu. Zatím se „teploměr“ zastavil na čísle 99.

• Nástroj na odstranění škodlivého softwaru: duben 2007 (verze 1.28)