Diit.cz - Novinky a informace o hardware, software a internetu

Zářijové bezpečnostní záplaty od Microsoftu

Záplata na Windows
Snůška záplat, kterou firma Microsoft přichystala na tento měsíc, není nikterak valná, a tak nám snad protentokráte odpustíte drobné zpoždění. Záplaty se za samotné září urodily celkem tři, dvě z toho jsou pro systémy Windows a jedna pro Office, která je jako jediná kritického rázu. Ze srpna je tu však ještě jeden restík v podobě neposedné aktualizace aplikace Internet Explorer, neboť její první oprava jaksi nepřinesla žádné ovoce. Dnes se tedy podíváme na její druhou opravu (tedy v pořadí třetí verzi). Očekávání naopak nenaplnila firma Microsoft ve věci nedávno zmíněné díry ve Wordu 2000, na níž záplata nevyšla a zůstává tak nadále otevřena.

Díra v PGM umožňuje vzdálené spuštění kódu

DůležitáPokud máte ve svém systému Windows XP se SP1 nebo SP2 nainstalovanou službu Microsoft Message Queuing (MSMQ) 3.0, která v základní instalaci Windows není, měli byste nyní zbystřit. V protokolu PGM (Pragmatic General Multicast), jenž je její součástí, je totiž díra, která umožňuje vzdálené spuštění kódu útočníka zasláním speciálně upravené multicast zprávy. Napadení se dá snadno zabránit používáním firewallu, samozřejmě se však doporučuje záplatu nainstalovat. Postiženy jsou pouze 32bitové Windows XP se SP1 nebo SP2, MSMQ pro Windows XP x64 je postavena na stejné bázi, jako MSMQ pro Windows Server 2003 s poněkud novějším jádrem, a tudíž se jí děravost netýká. A právě proto, že služba MSMQ není ve výchozí instalaci součástí Windows XP, je vážnost této záplaty označena pouze jako „důležitá“. Další detaily přináší Microsoft Security Bulletin MS06-052.

Odkazy ke stažení (KB919007):

Díra ve službě indexování umožňuje Cross-Site Scripting

StředníPoměrně málo závažná díra se vyskytuje ve službě indexování (Indexing service). Jde spíše o takovou drobnou chybičku, která se může na webových serverech projevit tím, že případnému útočníkovi dovolí Cross Site Scripting, čímž může dojít k odhalení některých informací. Z toho celkem logicky vyplývá, že na běžné pracovní stanici nemusíte mít žádné obavy, ledaže byste na ní provozovali IIS (Internet Information Services) web server. Kdo by tedy měl záplatovat, jsou administrátoři právě takových serverů. Záplata navíc v případě Windows Serveru 2003 a Windows XP se SP1 nahrazuje jednu starší z ledna loňského roku (MS05-003), která se týká právě indexovací služby. Další podrobnosti se dočtete v Microsoft Security Bulletinu MS06-053.

Odkazy ke stažení (KB920685):

Díra v Publisheru umožňuje vzdálené spuštění kódu

KritickáV aplikaci Microsoft Publisher se vyskytuje závažná díra, skrze kterou může útočník spustit na počítači uživatele vlastní kód. Týká se verzí Publisher 2000, 2002 a 2003, přičemž scénář napadení vám jistě bude důvěrně známý. Stačí otevřít patřičně upravený dokument od útočníka, který si buďto stáhnete z nějakého nedůvěryhodného zdroje nebo naleznete v příloze zákeřného e-mailu. Otevřením takového dokumentu (pro Publisher jde o soubory s příponou .pub) dojde kvůli nedostatečnému ošetření dat v souboru k porušení části paměti operačního systému a následnému spuštění vloženého kódu útočníka.

Záplata má však jednu nepatrnou stinnou stránku. Po její aplikaci na Publisher 2000 či 2002 již nebude možné otevírat soubory vytvořené starou verzí Publisheru 2.0. Navíc tato záplata pouze řeší možnost napadení zákeřným kódem, nicméně i tak může dojít při otevření onoho zlomyslného dokumentu k pádu aplikace. Možnost napadení je však záplatou každopádně ošetřena. Pokud potřebujete nutně otevírat dokumenty, které byly vytvořeny v Publisheru 2.0, Microsoft doporučuje ještě před aplikací záplaty tyto převést otevřením a uložením na novější verzi. Více podrobností přináší Microsoft Security Bulletin MS06-054.

Odkazy ke stažení:

Znovu opravená srpnová kumulativní aktualizace IE

KritickáKritickáKritickáJiž podruhé vydává Microsoft opravu srpnové kumulativní aktualizace aplikace Internet Explorer, kterou popisuje Microsoft Security Bulletin MS06-042. První oprava řešila jednak problémy s padáním IE6 se SP1 při zapnutém protokolu HTTP 1.1 a kompresi při přenosu, což se později ukázalo jako další bezpečnostní díra, neboť tudy šel spustit kód útočníka. Opravená aktualizace však nebyla dostatečná, neboť právě ta díra, kterou měla tato aktualizace řešit, zůstala nadále otevřena. Ba co víc, nejenže zůstala děravá verze Internet Exploreru 6 se SP1, které se původně celá tato nepříjemnost týkala, nově se zjistilo, že napadnout lze tímtéž způsobem i Internet Explorer 6 ve Windows Serveru 2003 bez instalovaného Service Packu (se SP1 nebyl tento problém hlášen a snad už ani nebude) a také Internet Explorer 5.01 se SP4, který je součástí Windows 2000 SP4, což už je vzhledem k hojnému používání této varianty zejména v podnikové sféře docela závažný problém.

Odkazy ke stažení (KB918899) si preventivně zopakujeme všechny, hvězdičkou* vám ale označíme ty, které jsou už ve třetí verzi (ostatní zůstaly od srpnového vydání nezměněny).

Souhrnné CD se zářijovými záplatami pro Windows

CD s Windows záplatamiVzhledem k pouhým dvěma záplatám pro Windows je tentokráte ISO soubor poměrně malý a „levou zadní“ se vejde i na 8cm CD. Třetí verze aktualizace aplikace Internet Explorer však dává ve všech jazykových mutacích pro všechny podporované operační systémy Windows přes 400 MB a tak je tu ještě jeden ISO soubor, který si můžete také stáhnout.

Odkazy ke stažení:

Nástroj na odstranění škodlivého softwaru

VirusZářijová verze nástroj na odstranění škodlivého softwaru rozšiřuje svůj seznam o Win32/Bancos a Win32/Sinowal, čímž „zaokrouhluje“ počet známých a odstranitelných breberek na 88 kousků.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Zářijové bezpečnostní záplaty od Microsoftu

Pátek, 15 Září 2006 - 19:31 | WIFT | >> Kluzo: 150PC u mě není velká...
Pátek, 15 Září 2006 - 18:21 | Anonym | myslim ze takhle je to akorat... pokud chce nekdo...
Čtvrtek, 14 Září 2006 - 22:08 | Anonym | Tak jinak, odstraňte z nadpisu slovo bezpečnostní...
Čtvrtek, 14 Září 2006 - 14:32 | WIFT | Kromě toho: KB920872 mi nepřijde nikterak čerstvý...
Čtvrtek, 14 Září 2006 - 14:25 | WIFT | >> Kluzo: Je-li článek o...
Čtvrtek, 14 Září 2006 - 13:48 | Anonym | Ty by tady měli být ale taky. K čemu mi je když...
Čtvrtek, 14 Září 2006 - 12:49 | WIFT | To ale nejsou bezpečnostní aktualizace, ale...
Čtvrtek, 14 Září 2006 - 12:45 | Anonym | No nevím, tu KB922582 jako jedinou jsem...
Čtvrtek, 14 Září 2006 - 12:12 | Anonym | ještě vyšly http://support.microsoft.com/kb/...

Zobrazit diskusi