Lednové bezpečnostní záplaty od Microsoftu
Včera bylo druhé úterý v měsíci a tak je tu i lednové vydání bezpečnostních záplat, tentokráte výjimečně už druhé. O prvním vydání jistě víte, bylo před pěti dny a týkalo se snad nejslavnější díry přelomu roku, která ještě pravděpodobně neřekla své poslední slovo. Tentokrát pro vás přichystala firma Microsoft záplaty dvě, obě jsou kritické, jedna je pro systémy Windows, druhá se týká Exchange a kancelářského balíku Microsoft Office. Chybět nemůže ani pravidelný NNOŠS (Nástroj na odstranění škodlivého softwaru).
Díra ve zpracování Embedded Web Fonts umožňuje vzdálené spuštění kódu
V knihovně t2embed.dll, kterou Internet Explorer a další aplikace používají k zobrazování některých EOT (Embedded Open Type) fontů, byla firmou eEye Digital Security objevena trhlina, jenž umožňuje útočníkovi vzdálené spuštění kódu s právy aktuálně přihlášeného uživatele. Stačí navštívit útočníkovu stránku, na níž vás zláká typicky třeba odkaz v e-mailu a podobně. Windows Server 2003 je částečně chráněn tím, že jeho Internet Explorer má v základním nastavení bezpečnost na vyšší úrovni. Další podrobnosti se můžete dočíst v Microsoft Security Bulletinu MS06-002, trochu techničtější detaily pak obsahují informace přímo u eEye Digital Security.
Odkazy ke stažení:
- Windows 2000 SP4: české a anglické
- Windows XP SP1 a SP2: české a anglické
- Windows Server 2003: český a anglický
- Windows XP x64: anglické
- Windows Server 2003 x64: anglický
- Windows Server 2003 bez a se SP1 IA-64: anglický
Díra v dekódování TNEF v MS Outlooku a MS Exchange serveru umožňuje vzdálené spuštění kódu
Nyní by měli zbystřit nejen uživatelé Microsoft Outlooku z Office 2000 a vyššího, ale také uživatelé některého z jazykových balíčků pro sady Microsoft Office a také správci poštovních serverů běžících na bázi Microsoft Exchange. Díra v těchto produktech umožňuje spuštění kódu útočníka, pokud tento na Exchange server nebo uživateli Microsoft Outlooku zašle speciálně upravenou zprávu s přílohou v TNEF MIME formátu (Transport Neutral Encapsulation Format). Takové zprávy se používají např. pro přenos e-mailů ve formátu RTF, kdy se zpráva fyzicky zabalí do speciálního TNEF bloku a pošle se na dvě části, jedna obsahuje neformátovaný text a druhá právě to formátování. Příjemce, tedy e-mailový klient nebo Exchange server, si takovou zprávu opět složí do správného formátu, a tady právě může dojít k napadení, pokud půjde o speciálně upravený blok dat.
Ačkoli ohledně balíku Office postihuje tato díra v podstatě jen Outlook, Microsoft doporučuje nainstalovat záplatu i v případě, že používáte některý z MultiLanguage Pack nebo MUI (Multilingual User Interface) balíčků (používají se často ve větších firmách se zaměstnanci mluvícími nejen česky pro snazší instalaci různých jazykových verzí). Z Exchange serverů nepostihuje tato díra verze 2003 se SP1 nebo SP2. Další podrobnosti přináší Microsoft Security Bulletin MS06-003.
Odkazy ke stažení jsou u Office 2000 a XP rozděleny do dvou skupin. Soubory typu „client“ (tzv. klientský balíček) použijte v případě, že máte přístup na originální instalační zdroj (CD). Typ „fullfile“ (tzv. balíček se všemi soubory) použijte tehdy, když máte problémy s instalací typu „client“, i v takovém případě však můžete být dotázání na zdroj instalace.
- Office 2000 SP3 - Outlook 2000:
- MultiLanguage Packs pro anglický Office 2000 SP3:
- typ „client“: s českým (CD5) a slovenským (CD8) MLP
- typ „fullfile“: s českým (CD5) a slovenským (CD8) MLP
- Soubory pro další jazykové verze MultiLanguage Packs
- Office XP SP3 - Outlook 2002:
- MUI (Multilingual User Interface) pro Office XP SP3:
- Office 2003 SP1 a SP2 - Outlook 2003: český, slovenský a anglický
- MUI (Multilingual User Interface) pro Office 2003 SP1 a SP2: český, slovenský a anglický
- Exchange Server 5.0 SP2: anglický
- Exchange Server 5.5 SP4: anglický
- Exchange 2000 Server SP3 s Post-SP3 Update Rollupem ze srpna 2004: anglický
Nástroj na odstranění škodlivého softwaru
První lednový nástroj na odstranění škodlivého softwaru je zvláštní. Aktuálně se o něm na webu Microsoftu nevyskytuje žádná informace, která by hovořila o nějakém novém detekovatelném a odstranitelném červu a v seznamu, který obsahuje samotný nástroj, není takhle od pohledu opravdu nic nového vidět. Asi se i digitální útočníci raději zajímali o vánoční svátky. Nicméně nová verze prostě vyšla, takže pokud se časem nějaké informace objeví, dáme vědět.
Odkazy ke stažení:
Update 14:30 - Aktualizovaný seznam škodlivého softwaru se objevil, a tak vězte, že lednová verze NNOŠS přidává na svůj seznam tři kousky havěti s názvem Win32/Bofra, Win32/Maslan a Win32/Parite, všechny se střední kritičnopstí. Tak nějak se ale nemohu zbavit dojmu, že pojem Bofra už je poměrně starý.
