Jak je obvyklé, patch opravuje všechny předešlé (nalezené) chyby pro Internet Explorer 5.01, 5.5 i 6.0 a opět přidává záplaty dvou nových. Jo a abych nezapoměl, vůbec nevadí, že IE nepoužíváte, bez těchto oprav je i tak váš počítač vystaven nebezpečí!

První chyba se projeví jen když navštívíte na tuto chybu nachystené stránky útočníka. Opět se jedná o vyslání scriptu, který přes cache browseru (a opět to speciální nebezpečné URL) získá přístup k některým částem vašeho počítače. Útočník by pak mohl spustit soubory na PC existující, nebo by si je mohl prohlížet.

Druhá chyba vychází z nedokonalé schopnosti IE rozeznat typ objektu, který je z WEB serveru posílán. To může útočník využít ke spuštění nebezpečného kódu na uživatelově počítači. To může používat i e-mail poslaný jako html.

Kompletní popis nabízí Microsoft Security Bulletin MS03-032.

• Všechny verze Windows mimo Windows Serveru 2003: česky a anglicky
• Pro Windows Server 2003: česky a anglicky
• Windows Server 2003 64-bit Edition: jen anglicky

To ale ještě není všechno. Minulý týden jsme zápatovali MS SQL server, dnes je tu oprava nástroje pro její používání, Microsoft Data Access Components (MDAC). O co přesně jde, se rozepisuje Microsoft Security Bulletin MS03-033, já jen krátce. Při vyslání žádosti o informace z SQL serveru, může útočník na tuto žádost reagovat připojením speciálního packetu, který způsobí buffer overflow (přetečení paměti). Tak se může dostat na stejnou úroveň práv, jaké měla aplikace požadavek vysílající. No a pak už není problém třeba zformátovat pevný disk, či dělat jiné nezbednosti.

Zbývá už jen přidat download. Ten je určen pro všechny verze MDAC (od 2.5 SP2) a Windows 2000, 2000 SP2, SP3, Windows 98, 98 SE, Windows ME, Windows NT a Windows XP. Na jazyku by snad zaležet nemělo.