Únorové záplaty od Microsoftu
Záplaty pro Internet Explorer jsme se v únoru již dočkali (i když měla problémy, naštěstí už také opravené), ale záplaty dalších produktů si Microsoft nechal až na pozdější dobu. Dnešní čtyři záplaty nám nejprve opraví díru ve zpracování ASN.1, poté záplatují WINS službu a nakonec zalepí nebezpečný VirtualPC 6.0 pro Macy. A když jsem psal o čtyřech záplatách, tak ještě musím dodat, že Microsoft vydal novou verzi jednoho fontu a označuje ji jako kritický update, takže se pojďte podívat proč. Naštěstí ani jedna z těchto záplat není pro klienty vyloženě nutná, ale i tak je vhodné se s nimi seznámit.
Chyba ve zpracování ASN.1
ASN.1 je skratka pro „Abstract Syntax Notation One “ a jde vlastně o jazyk pro definici standardů (podrobnější informace najdete v MS Knowledge Base). A Windows jsou schopny tento jazyk zpracovávat a právě v knihovně, která je zpracovává bylo nalezeno klasické přetečení bufferu. Výsledkem je, že útočník může na napadnutém systému vykonávat svůj kód pod systémovým účtem. Ačkoliv je v Microsoft Security Bulletinu MS04-007 označena tato díra jako kritická, tak to se týká především serverových systémů. Klientské ASN.1 zpracovávají opravdu jen zřídka. I tak je ale vhodné i na klientech raději záplatovat.
- Windows NT 4.0 SP6a: české Workstation, anglické Workstation, anglický Server a anglický Terminal Server
- Windows 2000 SP2, SP3, SP4: české a anglické
- Windows XP s, či bez SP1: české a anglické
- Windows Server 2003: český a anglický
Bezpečnostní díra ve WINS
Windows Internet Naming Service (WINS) je služba, která mapuje IP adresy na NetBIOS jména počítačů a naopak. Jenže bohužel se speciálně vytvořenými pakety může mít WINS na Windows Serveru 2003 problémy vedoucí buď k chybě této služby, nebo k jejímu zablokování. Ve výsledku je nutné tuto službu restartovat. Problém se sice přímo netýká Windows 2000 Serveru, ani Windows NT 4.0 Serveru, protože ty takovýto paket odmítnou ještě před zpracováním, ale z preventivních důvodů Microsoft raději vydává záplatu i pro ně.
Chyba se vůbec nedotýká klientských systémů a tak snad postačí, když dám pouze odkaz na anglicky psaný Microsoft Security Bulletin MS04-006.
Zvýšení práv díky díře ve Virtual PC 6.x
Tento problém se týká pouze Virtaul PC 6.0, 6.01, 6.02 a 6.1 a to pouze na platformě Mac. Windows verze nejsou tímto problémem postiženy. Uvedu tedy jen, že díky této díře je možné získat větší práva, ale pouze v případě, že útočník už přístup na počítač má. Další detaily jsou v Microsoft Security Bulletinu MS04-005.
Font Bookshelf Symbol 7 obsahuje neakceptovatelné znaky
K tomuto problému není žádný Security Bulletin, ale pouze článek v Knowledge Base, avšak i tak je zařazen mezi kritické updaty a pokud máte zapnuto automatické stahování bezpečnostních záplat, tak bude zahrnut. Font Bookshelf Symbol 7, který se instaluje společně s Office 2003, prý obsahuje nějaké neakceptovatelné znaky. Jaké to jsou, to Microsoft neprozrazuje
