Díra v Excelu umožňuje vzdálené spuštění kódu

Tato záplata se týká Excelů z prakticky všech sad Microsoft Office, Excel 2007 nevyjímaje. Zároveň je postižen i Excel 2003 Viewer, takže jeho používáním byste si nepomohli. Pokud však máte odlehčené kancelářské balíky Works Suite (2004 až 2006), pak můžete zůstat v klidu, těch se tato zranitelnost netýká. Postižen je však také Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 a zapomenout bychom neměli ani na Office 2004 pro Mac, balíček ke stažení naleznete níže u třetího dnešního případu.

Abychom byli přesnější, zranitelnosti jsou celkem tři, jedna využívá neošetřeného zpracování BIFF záznamů, druhá nastavování fontů a třetí typ útoku na to jde úpravou záznamů filtrů. Pokud máte zájem o podrobnosti, kterých Microsoft uveřejňuje stále méně (a není se ani co divit), zavítejte do Microsoft Security Bulletinu MS07-023. Ještě doplňme, že tato záplata nahrazuje v lednu vydanou, popsanou v MS Security Bulletinu MS07-002.

Odkazy ke stažení:

• Excel 2000 (KB934447): český, slovenský a anglický
• Excel 2002 (KB934453): český, slovenský a anglický
• Excel 2003 (KB933666): český, slovenský a anglický
• Excel 2003 Viewer (KB934445): český, slovenský a anglický
• Excel 2007 (KB934670): jazykově neutrální
• Office Compatibility Pack pro formáty souborů Word, Excel a PowerPoint 2007 (KB933688): jazykově neutrální

Díra ve Wordu umožňuje vzdálené spuštění kódu

Stejně jako Excel také Word není ušetřen trojice zranitelností. První spoléhá na neošetřené zpracování dat v poli, druhá Document stream a třetí zpracování RTF. Postiženými Wordy jsou všechny vyjma Wordu 2007, záplaty se také týkají Word Vieweru 2003 a všech tří verzí Works Suite (2004, 2005 a 2006), ty jsou stejné jako pro Word 2002. A opět je postižen i Office 2004 pro Mac. Další informace přináší Microsoft Security Bulletin MS07-024. I tato záplata nahrazuje jednu dříve vydanou, konkrétně tu z února, kterou popisuje MS Security Bulletin MS07-014.

Odkazy ke stažení:

• Word 2000 (KB934392): český, slovenský a anglický
• Word 2002 (KB934394): český, slovenský a anglický
• Word 2003 (KB934181): český, slovenský a anglický
• Word 2003 Viewer (KB934041): český, slovenský a anglický

Díra v Office umožňuje vzdálené spuštění kódu

Nakonec tu máme záplatu pro několik verzí Office (nikoli pak pro Works Suite 2004 až 2006), která nahrazuje v únoru vydanou, popsanou v MS Security Bulletinu MS07-015. Zranitelnost se týká zpracování „Drawing“ objektů v souborech a postihuje především součástí Excel (2000 až 2007), také Excel 2003 Viewer, dále FrontPage (2000 až 2003), Publisher (2000 až 2007) a z Office 2007 pak ještě SharePoint Designer 2007 a Expression Web. Vynechán není ani Office 2004 pro Macy, na jehož záplatu si nyní dáme odkaz ke stažení.

Zranitelnost však není omezena jen na zmíněné produkty, její základ je totiž v souboru MSO.dll a pokud jej máte na svém počítači, může vám systém automatických aktualizací tuto záplatu nabídnout aniž byste měli nainstalován jakýkoli Office. Podrobnosti má Microsoft Security Bulletin MS07-025.

Odkazy ke stažení:

• Office 2000 SP3 (KB934526): český, slovenský a anglický
• Office XP SP3 (KB934705): český, slovenský a anglický
• Office 2003 SP2 (KB934180): český, slovenský a anglický
• Office 2007 (KB934062): jazykově neutrální
• Office 2004 pro Mac (KB936749): anglický (aktualizace 11.3.5)

Díra v Exchange umožňuje vzdálené spuštění kódu

Další záplaty řeší celkem čtyři problémy v Microsoft Exchange 2000, 2003 a 2007. První se týká možnosti vložení skriptu do webového rozhraní Outlooku provozovaném na některém Exchange serveru, druhý nedostatečného ošetření při zpracování iCal obsahu v souboru (v tomto případě lze provést „jen“ DoS), třetí způsobu dekódování MIME (to už jde o možnost spuštění kódu) a čtvrtý možnosti zahltit server „trefně volenými“ IMAP příkazy na server (tedy opět DoS). Více podrobností naleznete v Microsoft Security Bulletinu MS07-026, který v případě Exchange 2000 a 2003 nahrazuje dva dříve vydané, jeden květnový z roku 2006 (MS06-019) a druhý z téhož roku červnový (MS06-029).

Odkazy ke stažení (KB931832):

• Exchange Server 2000 SP3 + Post-SP3 UR: anglický
• Exchange Server 2003 SP1: anglický
• Exchange Server 2003 SP2: anglický
• Exchange Server 2007: anglický 32bitový a 64bitový (x64)

Kumulativní aktualizace aplikace Internet Explorer

Tentokráte se své kumulativní aktualizace dočkaly všechny verze Internet Exploreru, od 5.01 SP4 ve Windows 2000 až po 7 ve Windows Vista. Aktualizace opravuje pět nově nalezených bezpečnostních děr, které mohou všechny vést ke spuštění kódu útočníka na uživatelově PC při návštěvě patřičné stránky. Jejich seznam spolu s dalšími detaily přináší Microsoft Security Bulletin MS07-027, vedle toho však opravuje tato aktualizace dalších 11 chybiček nikoli bezpečnostního rázu (ty naleznete v článku znalostní báze KB931768). Samozřejmě nahrazuje v únoru vydanou taktéž kumulativní aktualizaci (MS07-016).

Odkazy ke stažení (KB931768):

• IE 5.01 pro Windows 2000 SP4: český a anglický
• IE 6 SP1 pro Windows 2000 se SP4: český a anglický
• IE 6 pro Windows XP SP2: český a anglický
• IE 6 pro Windows Server 2003 SP1 a SP2: český a anglický
• IE 6 pro Windows XP x64 či Windows Server 2003 x64: anglický
• IE 6 pro Windows Server 2003 IA-64 bez i se SP1: anglický
• IE 7 pro Windows XP SP2: český a anglický
• IE 7 pro Windows Server 2003 SP1: český a anglický
• IE 7 pro Windows XP x64 a Windows Server 2003 x64: anglický
• IE 7 pro Windows Server 2003 SP1 IA-64: anglický
• IE 7 pro Windows Vista: jazykově neutrální
• IE 7 pro Windows Vista x64: jazykově neutrální

Díra v CAPICOM umožňuje vzdálené spuštění kódu

CAPICOM umožňuje digitálně podepisovat data a kód, potvrzovat digitální podpisy, balit data kvůli ochraně jejich soukromí, převádět je do nečitelného formátu, šifrovat a dešifrovat. V základu není součástí instalace systému, takže pokud jste si jej do svého PC nějak nezatáhli, můžete zůstat v klidu. CAPICOM může být součást platformy SDK k další distribuci a pak je také obsažen v BizTalk Serveru 2004. Nepostiženy jsou BizTalk Server 2000, 2002 a 2006. Zda jej máte, či nemáte nainstalován, ověříte nalezením souboru capicom.dll a pokud to bude verze 2.1.0.1 (a nižší), měli byste aktualizovat. Další podrobnosti naleznete v Microsoft Security Bulletinu MS07-028.

Odkaz ke stažení (KB931906):

• CAPICOM: v2.1.0.2

Díra v rozhraní Windows DNS RPC umožňuje vzdálené spuštění kódu

Poslední dnešní záplata se týká serverových systémů Windows, tedy Windows Serveru 2000 a Windows Serverů 2003 ve všech podporovaných verzích. V RPC správě rozhraní Windows DNS existuje díra, kterou může útočník krásně zneužít k napadení daného serveru. Stačí na něj poslat patřičně upravený RPC paket. Výsledkem může být spuštění útočníkova kódu s dost silným oprávněním – kód se totiž spustí pod lokálním systémovým účtem. Ba co víc – tato zranitelnost už se na internetu aktivně zneužívá, takže pokud provozujete nějaký Windows Server jako DNS server, ignorování této záplaty by rozhodně nemuselo být šťastnou volbou. Více viz Microsoft Security Bulletin MS07-029.

Odkazy ke stažení (KB935966):

• Windows 2000 SP4: české a anglické
• Windows Server 2003 SP1 a SP2: český a anglický
• Windows Server 2003 SP1 a SP2 x64: anglický
• Windows Server 2003 SP1 a SP2 IA-64: anglický

Nástroj na odstranění škodlivého softwaru

Květnová verze 1.29 si přidává na pažbu právě jeden zářez (Win32/Renos) a pokud průběžně sledujete, jak se vyvíjí počet známé a odstranitelné havěti, pak vám nemusíme připomínat, že bylo dosaženo rovné stovky kousků. Řekněte „WOW“ ;-)

• Nástroj na odstranění škodlivého softwaru: květen 2007 (verze 1.29)