Květnové bezpečnostní záplaty od Microsoftu
Je tu druhé úterý v měsíci a s ním opět pravidelná dávka emocí .. ehm, pardon, záplat pro některé produkty společnosti Microsoft, jmenovitě dvě pro Windows (i když za jednu z nich vlastně může společnost Adobe) a jedna pro Exchange. Úroda nikterak valná, takže snad se tentokráte povedly napoprvé a nebudou se muset opravovat, jako minulý měsíc.
Díra v MSDTC může způsobit zatuhnutí
MSDTC neboli Microsoft Distributed Transaction Coordinator obsahuje dvě trhlinky, skrze které může útočník vzdáleně způsobit její zatuhnutí. Tomu lze snadno předejít zakázáním této služby ve správci služeb (v českých Windows se jmenuje Koordinátor DTC), což lze snadno provést třeba příkazem:
sc stop MSDTC & sc config MSDTC start= disabled
Některé služby na MSDTC závislé však přestanou fungovat (patří mezi ně např. SQL Server, BizTalk Server, Exchange Server či Message Queuing), takže je tu ještě možnost patřičně nakonfigurovat firewall (třeba zakázat všechny porty od 1024 výš). Anebo samozřejmě nainstalovat si tuto záplatu, o které si více můžete přečíst v Microsoft Security Bulletinu MS06-018. Záplata v případě Windows 2000 nahrazuje předchozí vydanou loni v říjnu (popisuje ji Security Bulletin MS05-051).
Odkazy ke stažení:
- Windows 2000 SP4: české a anglické
- Windows XP SP1 a SP2: české a anglické
- Windows Server 2003: český a anglický
- Windows Server 2003 IA-64: anglický
Díra v Exchange umožňuje vzdálené spuštění kódu
V produktech Exchange, jmenovitě Exchange Server 2000 a Exchange Server 2003 SP1 a SP2, existuje poměrně nemilá díra, která umožňuje vzdálené spuštění kódu zasláním zprávy s patřičně upravenými položkami vCal a iCal, které Exchange server a jeho klienti používají v souvislosti s funkcí kalendář a plánováním. Detaily popisuje Microsoft Security Bulletin MS06-019.
Odkazy ke stažení:
- Exchange Server 2000: anglický (vyžaduje Post-SP3 Update Rollup, který vyžaduje SP3 pro Exchange Server 2000)
- Exchange Server 2003 SP1: anglický
- Exchange Server 2003 SP2: anglický
Díra v Macromedia Flash Playeru umožňuje vzdálené spuštění kódu
Nejen na blikající bannery, multimediální webové stránky a prezentace, hry, videa a další „vopičárny“, ale také na spuštění kódu útočníka lze využít Macromedia Flash Player, v současné době vydávaný firmou Adobe, která právě společnost Macromedia zhruba před rokem pojala za svou. Trochu nešťastné je, že chyba postihuje právě nejrozšířenější operační systém, tedy Windows XP (a pak také Windows 98/98SE/ME, které se už naopak skoro, nikoli však zcela, nepoužívají). Na těchto systémech instalovaný Internet Explorer obsahuje děravou verzi Macromedia Flash přehrávače. Sama firma Adobe záplatu vydala už loni v listopadu, takže pokud jste ji tehdy aplikovali, můžete být v klidu. A pokud ne, pak by vám měla pomoci tato, kterou detailně popisuje Microsoft Security Bulletin MS06-020.
Odkazy ke stažení:
Souhrnné CD s květnovými záplatami pro Windows
I tentokráte je k dispozici souhrnné CD se záplatami pro Windows ve všemožných jazycích (jde o Security Bulletiny MS06-018 a MS06-020, protože MS06-019 je o Exchange Serverech a souhrnné CD je jen o Windows). Vše se tentokráte vejde i na 8cm CD (do 200 MB), takže můžete vesele stahovat:
Nástroj na odstranění škodlivého softwaru
Poslední měsíc byl v oblasti nežádoucího softwaru stejně plodný jako předchozí, takže se objevily tři nové kousky: Win32/Evaman, Win32/Ganda a Win32/Plexus (jedno jméno hezčí než druhé). Aktuální nástroj na odstranění škodlivého softwaru si tedy poradí s celkem 77 kusy e-havěti.
- Nástroj na odstranění škodlivého softwaru: květen 2006 (verze 1.16)
