Díra v serverové službě umožňuje vzdálené spuštění kódu

V serverové službě Microsoft Windows byl nalezen další buffer, který může přetéci. Díky tomu může kdokoliv napadnout nechráněný počítač a převzít nad ním kompletní kontrolu. Bohužel se to týká prakticky všech verzí Windows a to včetně Windows XP se Service Packem 2, který by takovéto přetečení bufferu měl ochránit. Předejít tomu stačí například prostým zablokování portů 139 a 445 na firewallu, ale i v takovém případě je velice rozumné nainstalovat záplatu. Další detaily se můžete dozvědět v Microsoft Security Bulletinu MS06-040.

Odkazy ke stažení (KB921883):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díry v DNS klientovi a Winsock API umožňují vzdálené spuštění kódu

Nyní jde rovnou o dvě díry, kdy jedna je přítomna ve Winsock API a druhá v DNS klientovi, který zajišťuje překlad IP adres na jména. Díru ve Winsocku lze zneužít pouze tím způsobem, že uživatel otevře speciálně připravený soubor, nebo navštíví speciálně upravenou web stránku. K tomu ho útočník musí nějak donutit, ať už přímo, nebo nepřímo například díky náhledům souborů v emailovém klientu. Druhá díra vyžaduje, aby útočník komunikoval s napadeným počítačem coby DNS server, takže buď musí být někde na cestě mezi napadeným serverem a jeho DNS serverem, nebo by musel donutit napadený počítač, aby přímo na něj vznesl konkrétní DNS požadavek. V obou případech jde o oblíbené přetečení bufferu a tradičně ani zde nepomáhá Windows XP SP2, takže znovu se to týká všech Microsoft Windows. Více se o tom dočtete v Microsoft Security Bulletinu MS06-041.

Odkazy ke stažení (KB920683):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Kumulativní bezpečnostní záplata pro Internet Explorer

Že se v Internet Exploreru čas od času vyskytnou nějaké ty známé bezpečnostní trhliny, jsme si již zvykli. A tak nezbývá než dodat, že nová kumulativní záplata mimo těch již vyřešených z dřívějška záplatuje nově dalších osm. Některé z nich mají sice nebezpečnost menší než kritickou, ale pro každou podporovanou verzi je alespoň jedna z děr, která je kritická, proto pro všechny systémy je nutné záplatu nainstalovat co nejdříve. Pokud vás zajímají podrobnější informace o všech osmi nových krátercích, pomůže vám Microsoft Security Bulletin MS06-042.

Odkazy ke stažení (KB918899):

• Internet Explorer 5.01 pro Windows 2000 SP4: český a anglický
• Internet Explorer 6 SP1 pro Windows 2000 se SP4 a Windows XP SP1: český a anglický
• Internet Explorer 6 pro Windows XP SP2: český a anglický
• Internet Explorer 6 pro Windows Server 2003 bez i se SP1: český a anglický
• Internet Explorer 6 pro Windows Server 2003 IA-64 bez i se SP1: anglický
• Internet Explorer 6 pro Windows Server 2003 x64: anglický
• Internet Explorer 6 pro Windows XP x64: anglický

Update 25.8.: Aktualizace Internet Exploreru 6 SP1 pro Windows 2000 SP4 a Windows XP SP1 byla opravena.

Díra v Microsoft Windows umožňuje vzdálené spuštění kódu

Špatná práce s MHTML ve Windows může způsobit, že útočník získá kontrolu nad napadeným počítačem, avšak pouze s právy právě přihlášeného uživatele. MHTML je rozšíření HTML, které umožňuje v HTML dokumentu uložit další objekty, jako například obrázky. Pro úspěšné napadení stačí, aby se uživatel podíval na nějakou webovou stránku, nebo v některých případech si prohlédl HTML email. Microsoft se sice zmiňuje například o Outlook Expresu, ale zároveň dodává, že ve standardním nastavení je dopad tohoto problému omezen. Nejpozoruhodnější je však, které systémy jsou tímto problémem postiženy. Jde pouze o Windows XP se Service Packem 2, Windows Server 2003 se Service Pack 1 a 64bitové verze těchto systémů. Ve všech případech však je problém označen jako kritický. Mnohem více vám o tom poví Microsoft Security Bulletin MS06-043.

Odkazy ke stažení (KB920214):

• Outlook Express 6 pro Windows XP SP2: český a anglický
• Outlook Express 6 pro Windows XP x64: anglický
• Outlook Express 6 pro Windows Server 2003 SP1: český a anglický
• Outlook Express 6 pro Windows Server 2003 x64: anglický
• Outlook Express 6 pro Windows Server 2003 IA-64: anglický

Díra v Microsoft Management konzoli umožňuje vzdálené spuštění kódu

Microsoft Management konzole v sobě obsahuje HTML soubory, na které zcela nepochopitelně může být odkázáno tak, že se na ně Internet Explorer dostane, což nakonec vyústí ve vykonání kódu útočníka. Ten díky tomu může získat kompletní kontrolu nad systém, ale pouze v případě, kdy již předtím měl možnost se na daném počítači přihlásit a spustit nějaký program. I přesto je tento problém označen za kritický, ale naštěstí se týká pouze Windows 2000. Ty jsou navíc z Internetu napadnutelné pouze v případě, že používáte Internet Explorer 5.01, majitelé verze 6.0 SP1 jsou při standardním nastavení napadnutelní pouze z intranetu. Další podrobnosti jsou v Microsoft Security Bulletinu MS06-044.

Odkazy ke stažení (KB917008):

• Windows 2000 SP4: české a anglické

Díra v Průzkumníku Windows umožňuje vzdálené spuštění kódu

V Průzkumníku Windows je problém spojený s tím, jak zpracovává funkci Drag & Drop (táhni a pusť). Pomocí speciálně utvořené web stránky je pak možné uložit na disk soubor, díky kterému lze získat práva přihlášeného uživatele. Ono uložení se však neudělá samo, musí to uživatel odsouhlasit (Microsoft píše, že „uživatel bude dotázán na vykonání několika akcí“). Je však možné napadnout nejen s pomocí web stránky, ale i pomocí emailu, ale v takovém případě je vždy nutné buď kliknout na odkaz, nebo otevřít přiložený soubor. Proto není popis tohoto problému označen jako kritický, ale pouze jako důležitý. Nepříjemné ale je, že se znovu dotýká všech verzí Windows, takže je rozumné záplatu nainstalovat. O moc víc informací se nedozvíte ani z Microsoft Security Bulletinu MS06-045.

Odkazy ke stažení (KB921398):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díra v HTML nápovědě umožňuje vzdálené spuštění kódu

ActiveX komponenta HTML nápovědy umožňuje útočníkovi díky speciálně navržené web stránce získat kontrolu nad napadeným počítačem s právy aktuálně přihlášeného uživatele. Problém se týká samozřejmě pouze Internet Exploreru díky velice bezpečné ActiveX technologii. Microsoft sice několik možných obejití tohoto problému má, ale ten nejefektivnější, tedy používat něco jiného než Internet Explorer, ten nenabídne. Jestli vás zajímají, najdete je v Microsoft Security Bulletinu MS06-046. Jinak celková nebezpečnost této díry je kritická a dotýká se znovu všech verzí Windows, i když na Serveru 2003 je nebezpečnost pouze průměrná, jelikož ten má standardně Internet Explorer omezen.

Odkazy ke stažení (KB922616):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díra v Microsoft Visual Basicu for Applications umožňuje vzdálené spuštění kódu

Tento kritický problém v Microsoft Visual Basicu for Applications (VBA) je způsoben při ověřování vlastností dokumentu, který je VBA zaslán aplikací, ve které běží. Problém je samozřejmě v přetečení bufferu při kontrole parametrů. Díky tomu útočník může získat práva aktuálně přihlášeného uživatele. Na to, aby však útok mohl být úspěšný, musí útočník uživatele nějak donutit, aby otevřel soubor v aplikaci, která VBA využívá, jako například ve Wordu, Excelu, PowerPointu a dalších aplikacích z balíku Microsoft Office. Podle Microsoftu jde nějak napadnout i pomocí web stránky, na kterou se uživatel podívá, ale jak přesně, to nerozebírá. Problém se týká především Microsoft Office 2000, kde je kritický, nicméně postihuje i Office XP (aka 2002), Works 2004 až 2006 a Visual Basic for Application SDK 6.0 až 6.4, kde ale je označen pouze jako důležitý. Více o tom Microsoft Security Bulletin MS06-047.

Odkazy ke stažení:

• Office 2000 SP3 (KB920822): český, slovenský a anglický
• Project 2000 SR1 (KB920822): český a anglický
• Access 2000 Runtime SP3 (KB920822): anglický
• Office XP SP3 a Works Suite 2004, 2005 a 2006 (KB920821): český, slovenský a anglický
• Project 2002 (KB920821): český a anglický
• Visio 2002 SP2 (KB920821): anglické
• Visual Basic for Applications SDK (KB923167): 6.0, 6.2, 6.3 a 6.4

Díra v Microsoft PowerPointu umožňuje vzdálené spuštění kódu

Tento kritický problém se vyskytuje pouze v PowerPointu z balíku Microsoft Office a to konkrétně ve verzích 2000, 2002, 2003, 2004 pro Mac a 2004 v.X pro Mac. Jde o celkem dvě díry, které obě jsou kritické pouze u verze 2000 a na ostatních jen důležité. Ta první lze zneužít, pokud se podíváte na ppt dokument se speciálně připraveným tvarem a ta druhá se speciálně připraveným záznamem. V obou případech lze získat práva aktuálně přihlášeného uživatele. Microsoft Security Bulletin MS06-048 prozradí o pozadí těchto záplat více.

Odkazy ke stažení:

• Office 2000 SP3 - PowerPoint 2000 (KB921568): český, slovenský a anglický
• Office XP SP3 - PowerPoint 2002 (KB921567): český, slovenský a anglický
• Office 2003 SP1 a SP2 - PowerPoint 2003 (KB921566): český, slovenský a anglický
• Office 2004 pro Mac - PowerPoint 2004 pro Mac (KB923151): anglický
• Office v. X pro Mac - PowerPoint v. X pro Mac (KB923148): anglický

Díra ve Windows kernelu umožňuje zvýšení práv

Na Windows 2000 si může díky špatnému ověřování systémových vstupů útočník zvýšit práva na napadeném počítači a převzít kompletní kontrolu nad systémem. Vzhledem k tomu, že však již musí být schopen se na tento počítač lokálně přihlásit a spustit program, je nebezpečnost ohodnocena jako důležitá. Problém tkví v neošetřeném bufferu ve Windows 2000 kernelu. Více o problému je schopen říci Microsoft Security Bulletin MS06-049.

Odkazy ke stažení (KB920958):

• Windows 2000 SP4: české a anglické

Díry ve Windows Hyperlink Object knihovně umožňují vzdálené spuštění kódu

Jedná se zase o dvě důležité trhlinky do jinak zcela bezpečných systémů Windows (ano, jsou tím postiženy všechny verze Windows). Za obě pochopitelně může přetečení bufferu a nepomůže tomu ani slavný Service Pack 2 pro Windows XP. V obou případech stojí v pozadí zpracovávání hyperlinků. Další podrobnosti si můžete přečíst v Microsoft Security Bulletinu MS06-050.

Odkazy ke stažení (KB920670):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díry ve Windows kernelu umožňují vzdálené spuštění kódu a zvýšení práv

A poslední dnešní informace o bezpečnostních dírách obsahuje varování před dvěma, kdy první poskytuje možnost útočníkovi si zvýšit práva a druhá vzdálené spuštění kódu. První umožňuje útočníkovi si do svého uživatelského adresáře uložit patřičně upravené DLL a WinLogon je pak tak šikovný, že z něj spustí kód, díky kterému je možné si zvýšit práva. Tento problém postihuje především Windows 2000, na Windows XP se SP1, či SP2 a na Serveru 2003 se v defaultním nastavení tento problém vůbec nevyskytuje a proto je na těchto systémech jeho nebezpečnost označena jako nízká. Druhý problém je vážnější, však je také na všech Windows označen jako kritický. Umožňuje útočníkovi připravit takovou web stránku, která si díky špatné správě výjimek u paměťově rezidentních programů v kernelu Windows může spustit na napadeném počítači kód dle své libosti. O obou toho ví víc Microsoft Security Bulletin MS06-051.

Odkazy ke stažení (KB917422):

• Windows XP SP1 a SP2: české a anglické
• Windows 2000 SP4: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Souhrnné CD se srpnovými záplatami pro Windows

Protože je dnes záplat jako máku, nevejdou se na jedno CD a tak je jich opět více, celkem tři. Připomeňme, že jsou na nich záplaty pro tento měsíc pouze pro Windows, tedy nikoli pro Office.

Odkazy ke stažení:

• Windows 2000 a Windows Servery 2003: Windows-KB913086-200608-1.iso
• Windows XP: Windows-KB913086-200608-2.iso
• Internet Explorer: Windows-KB913086-200608-3.iso

Nástroj na odstranění škodlivého softwaru

Na scéně „okenních červíků“ se toho tentokráte mnoho neudálo a k 84 potvůrkám přibyly na černou listinu jen dvě, Win32/Banker a Win32/Jeefo. Srpnová verze 1.19 má tedy na pažbě 86 zářezů.

• Nástroj na odstranění škodlivého softwaru: srpenec 2006 (verze 1.19)