Díra v kontrole pravopisu brazilské Portugalštiny umožňuje vzdálené spuštění kódu

Nepoužíváte-li ve vašem Office 2003 kontrolu pravopisu brazilské Portugalštiny, můžete zůstat klidní. Stejně tak můžete být v klidu, pokud používáte jinou verzi Office. Vy ostatní zbystřete, protože v kontrole pravopisu zmíněného jazyka je díra, kterou může útočník využít ke spuštění vlastního kódu tím, že vám třeba zašle patřičně upravený dokument. Ten může způsobit selhání kontroly pravopisu, která nedostatečně ošetřuje jí předávaná data v Office a následně dojde ke spuštění v dokumentu ukrytého kódu, samozřejmě pod právy aktuálně přihlášeného uživatele. Více detailů přináší první letošní Microsoft Security Bulletin MS07-001.

Odkazy ke stažení (KB921585):

• Office 2003 SP2: český a anglický (chcete také brazilsko-portugalský? ;-)
• Office Proofing Tools 2003: anglické

Odkazy na záplatu na Office MUI 2003 SP2, Project MUI 2003 SP2 a Visio MUI 2003 SP2 v Portugalštině (Brazílie) naleznete také ve zmíněném Security Bulletinu, předpokládáme však, že vás to asi nebude moc trápit ;-).

Díry v Excelu umožňují vzdálené spuštění kódu

Tato záplata opravuje celkem pět nalezených bezpečnostních děr v Microsoft Excelu, a to od verze Office 2000, přes XP (Excel 2002) až po 2003, vynechány nejsou ani Office 2004 a Office v. X pro Macy. Jen Office 2007 má zatím štít čistý.

Všech pět děr umožňuje vzdálené spuštění kódu útočníka a všechny mají stejný scénář. Stačí otevřít narafičený náležitě upravený excelovský soubor a máte o zábavu postaráno. Více detailů se můžete dočíst v Microsoft Security Bulletinu MS07-002. Ten také nahrazuje v říjnu vydaný bulletin MS06-059.

Odkazy ke stažení:

• Excel 2000 (Office 2000 SP3 - KB925524): český, slovenský a anglický
• Excel 2002 (Office XP SP3) a Works Suite 2004 a 2005 (KB925523): český, slovenský a anglický
• Excel 2003 (Office 2003 SP2 - KB925257): český, slovenský a anglický
• Excel Viewer 2003 (KB925525): český, slovenský a anglický
• Office 2004 pro Macy (KB930402): anglický (update 11.3.3)
• Office v. X pro Macy (KB930403): anglický (update 10.1.9)

Díry v Outlooku umožňují vzdálené spuštění kódu

Také Outlook obsahuje několik děr, konkrétně tři. Dvě z nich umožňují vzdálené spuštění kódu, třetí dosáhne nanejvýš na zatuhnutí aplikace (DoS). První díra je zneužitelná skrze funkci požadavků na meeting (iCal) a stačí, aby vám někdo takovýto patřičně upravený .ICS soubor poslal do vašeho Outlooku. Ten onu zákeřnou úpravu špatně pochopí a skrze porušení části paměti se spustí v souboru připravený kód.

Podobně se chová Outlook při druhé zranitelnosti, která je ve funkci rozšířeného hledání. Určitá vyhledávací kritéria v mailech se totiž ukládají do souborů .oss (Office Saved Searches) a pokud vám útočník předloží takovýto náležitě upravený soubor, namísto zobrazení výsledků vyhledávání se můžete dočkat zanesení nějakého neřádstva do vašeho počítače.

Třetí díra je asi nejsnáze zneužitelná, stačí, aby vám útočník zaslal „dobře upravený e-mail“. Naštěstí se nestane nic horšího, než že Outlook zamrzne, protože onu útočníkovu úpravu jednoduše vůbec nepochopí a „ztumpachovatí“. Máte-li zájem o další detaily včetně opravdu dlouhosáhlého postupu, jak se bránit před první zmíněnou chybou i bez instalace záplaty (což však vede ke znefunkčnění aktualizace již zaslaných iCal pozvánek), můžete si prostudovat Microsoft Security Bulletin MS07-003. Ten také v případě Outlooku 2003 nahrazuje dříve vydaný právě rok starý Security Bulletin MS06-003.

Odkazy ke stažení:

• Outlook 2000 (Office 2000 SP3 - KBKB921593): český, slovenský a anglický
• Outlook 2002 (Office XP SP3 - KB921594): český, slovenský a anglický
• Outlook 2003 (Office 2003 SP2 - KB924085): český, slovenský a anglický

Díra ve VML umožňuje vzdálené spuštění kódu

Třetí záplata prvního letošního balíku se týká Vector Markup Language (VML). V jeho implementaci ve Windows je stále díra, která umožňuje vzdálené spuštění kódu, a to dokonce i při prohlížení webu v Internet Exploreru 7 (netýká se však finální verze Windows Vista). Díru v září loňského roku záplatovala mimořádně vydaná záplata, kterou popisoval Security Bulletin MS06-055, jenže se našlo ještě něco nového, takže tu máme dnes záplatu novou, která všechny starší ze zmíněného Bulletinu (KB925486) nahrazuje. Záplatování vřele doporučujeme, protože i Microsoft přiznává, že ví o šíření škodlivého kódu, který ji zneužívá. Další detaily přináší Microsoft Security Bulletin MS07-004.

Poznámka: České záplaty pro IE7 si můžete uschovat na později, česká verze IE7 totiž ještě nevyšla.

Odkazy ke stažení (KB929969):

• Internet Explorer 5.01 SP4 pro Windows 2000 SP4: český a anglický
• Internet Explorer 6 SP1 pro Windows 2000 SP4: český a anglický
• Internet Explorer 6 pro Windows XP SP2: český a anglický
• Internet Explorer 6 pro Windows Server 2003 bez i se SP1: český a anglický
• Internet Explorer 6 pro Windows XP x64 a Windows Server 2003 x64: anglický
• Internet Explorer 6 pro Windows Server 2003 IA-64 bez i se SP1: anglický
• Internet Explorer 7 pro Windows XP SP2: český a anglický
• Internet Explorer 7 pro Windows Server 2003 bez i se SP1: český a anglický
• Internet Explorer 7 pro Windows XP x64 a Windows Server 2003 x64: anglické
• Internet Explorer 7 pro Windows Server 2003 IA-64 bez i se SP1: anglický

Nástroj na odstranění škodlivého softwaru

První letošní vydání tohoto nástroje s číslem verze už 1.24 si připisuje na seznam známého a odstranitelného neřádstva dva kousky, které spolu souvisí: WinNT/Haxdoor a Win32/Haxdoor. Ještě pět kousků a Nástroj na odstranění škodlivého softwaru bude moci slavit kulatiny (to už bude totiž znát 100 breberek). Kávová zrna říkají něco o 13. březnu, křišťálová koule vsází na 10. duben. Co vy? ;-)

• Nástroj na odstranění škodlivého softwaru: leden 2007 (verze 1.24)