Prosincové bezpečnostní aktualizace od Microsoftu
Letos zřejmě poslední (nenastane-li nějaká výjimečná situace) vydání bezpečnostních záplat pro systémy Microsoft Windows přináší, jak už bylo minulý týden řečeno, dva kousky, plus samozřejmě nástroj na odstranění škodlivého softwaru. Letos se tedy u Microsoftu dostali na 55 bezpečnostních záplat, což není zase mnoho. Nejvíce jich bylo v roce 2000 (rovných 100), ovšem nejméně jich bylo v roce 1998, a to pouze dvacet, za což může fakt, že jde o první rok, kdy začaly být vydávány, přičemž první se objevila až v červnu. Vezmeme-li to tedy po pořádku od roku 1999, dostaneme asi takový hezký graf, jaký vidíte právě teď vpravo. Ten nám navíc kazí fakt, že se u Microsoftu s klasifikováním nebezpečnosti začali zabývat až v průběhu roku 2001, takže opravdu zajímavé je to až v posledních čtyřech letech. Dost bylo povídání a statistických údajů, pojďme na poslední dvě letošní záplaty.
Kumulativní aktualizace aplikace Internet Explorer
Prosincová kumulativní aktualizace Internet Exploreru nahrazuje říjnovou popsanou v Security Bulletinu MS05-052 a látá celkem čtyři problémy. Jeden se týká možné manipulace s dialogem pro stahování souborů, druhá umožňuje při používání proxy serveru útočníkovi zjistit, jakou stránku prohlížíte i v případě spojení přes zabezpečený HTTPS protokol. Třetí je hodně zajímavá, nastavuje totiž tzv. „kill bit“ pro několik ActiveX prvků, aby nebyly používány v Internet Exploreru. Jde přitom o software XCP od firmy First4Internet, který se proslavil díky firmě Sony/BMG, jejíž kauzu se „zavirovanými CD“ jistě netřeba nějak rozebírat. Poslední problém se týká možnosti vzdáleného spuštění kódu útočníka pod právy přihlášeného uživatele vlivem nesprávnému zpracování nekorektních „Document Object Model“ objektů. Problém je o to ožehavější, že už existují i případy zneužití. Další podrobnosti přináší Microsoft Security Bulletin MS05-054.
Odkazy ke stažení:
- Internet Explorer 5.01 pro Windows 2000 SP4: český a anglický
- Internet Explorer 6 SP1 pro Windows 2000 se SP4 a Windows XP SP1: český a anglický
- Internet Explorer 6 pro Windows XP SP2: český a anglický
- Internet Explorer 6 pro Windows Server 2003 bez i se SP1: český a anglický
- Internet Explorer 6 pro Windows Server 2003 IA-64 bez i se SP1: anglický
- Internet Explorer 6 pro Windows Server 2003 x64: anglický
- Internet Explorer 6 pro Windows XP x64: anglický
Chyba v jádře Windows 2000 umožňuje zvýšení práv
Jak již název napovídá, tato chyba se týká pouze systémů z rodiny Windows 2000. Záplata je označena „jen“ jako důležitá, protože zneužít ji může pouze lokálně přihlášený uživatel, nejde tedy o nějaké využití bezpečnostní díry po síti. Pokud lokálně přihlášený uživatel spustí speciálně vytvořenou aplikaci, která zneužije funkci APC (Asynchronous Procedure Call), může tak obejít nastavení omezení svých práv a získat kontrolu nad celým systémem.
Microsoft Security Bulletin MS05-055.
Odkazy ke stažení:
Nástroj na odstranění škodlivého softwaru
Téměř jistě poslední verze na likvidaci známých virů a červů přidává na svou černou listinu 3 kousky. Vedle Win32/IRCBot a Win32/Ryknos je tu očekávaný WinNT/F4IRootkit týkající se softwaru od First4Internet, používaného na zmíněných „zavirovaných CD“ firmy Sony/BMG. Počet známých a odstranitelných breberek tedy bude umět poslední letošní verze odchytit celkem 61.
Odkazy ke stažení:
A když už jsme na začátku nakousli statistiku záplat, máme tu pro vás i statistiku působnosti nástroje na odstranění škodlivého softwaru. Pro každý měsíc zde máte názorně zobrazeno, kolik a jak moc nebezpečného softwaru každá verze přidala. Srpen je trochu výjimečný tím, že v jeho průběhu byl nástroj mimořádně aktualizován kvůli hojně se šířícímu červu Zotob. Zajímavé pak je, že XPC od First4Internet alias Rootkit od Sony/BMG je podle tohoto klasifikování nebezpečnější než zmíněný Zotob.
