Pět nových záplat pro produkty Microsoftu. Ani jedna kritická

  • 9
K jedné opravě od Microsoftu ze začátku prosince přibylo v řádném termínu dalších pět. Opravují se chyby v operačních systémech společnosti. I když problémy nejsou kritické, neměly by se opomíjet.

Pětice nových záplat společnosti Microsoft se jako obvykle objevila v druhé úterý v měsíci. Již předtím – na začátku prosince - jste však měli možnost instalovat si jednu kritickou opravu, která si tento předtermín rozhodně zasloužila.

Nové záplaty dosahují nejvýše úrovně závažnosti stupně důležitá, proto se netýkají starších OS. Pro starší verze OS jako jsou Windows 98, Windows 98 Second Edition, případně Windows Millennium Edition jsou totiž záplaty vydávány pouze tehdy, jestliže mají kritickou závažnost.

Prosincové záplaty

  • První oprava se týká všech aktuálně nabízených operačních systémů společnosti Microsoft. Pro Windows Server 2003 a Windows XP SP2 je však její závažnost ještě o stupínek menší. Je to dáno tím, že systémy, které jsou opravovány, jsou zde vypnuty a uživatel či správce by je musel nejdříve zapnout.

Postižené OS:
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition

Tato záplata v sobě skrývá dvě různé opravy. Obě se týkají systému Microsoft Word for Windows 6.0 Converter. Ten slouží k převodu dokumentů ve formátu Word 6.0, aby mohly být otevřeny ve WordPadu. První opravovaná chyba se týká komponenty Table Conversion druhá problému ve Font Conversion.

Pokud se uživatel pokusí otevřít závadný soubor, který mu může přijít e-mailem nebo se může nacházet na internetových stránkách, získá útočník stejná práva k systému, jako on. Další podrobnosti a odkazy na stažení záplaty objevíte v bezpečnostním bulletinu MS04-041.

  • Druhý opravovaný nedostatek postihuje pouze tyto systémy:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

To znamená, že bude zajímat především administrátory.

Také tato oprava se skládá ze dvou dílčích. Ta první opravuje systém DHCP Logging, který může být zneužit speciálně upravenou DHCP zprávou k tzv Denial of Service (DoS) útoku. Druhý nedostatek se skrýval v technologii DHCP Request. Také zde by mohla speciálně upravená DHCP zpráva umožnit nedostupnost služby (DoS), ale v určitých případech i ovládnutí počítače. Podrobnosti a odkazy na stažení záplaty se skrývají v bulletinu MS04-042.

  • Třetí bezpečnostní oprava se znovu dotýká celé škály operačních systémů Microsoftu, stejně jako v případě záplaty MS04-041.

Tentokrát se nedostatek objevil v programu HyperTerminal, který slouží ke komunikaci s dalšími počítači, k spojení s Telnet stránkami či bulletin board systémy (BBS). Pokud útočník vytvoří speciálně upravený soubor HyperTerminal session (.ht), může využít klasický nedostatek přetečení zásobníku (buffer overrun) ke spuštění závadného kódu. Další podrobnosti naleznete v bezpečnostním bulletinu MS04-043, kde je také odkaz na příslušnou záplatu.

  • Další oprava se znovu týká všech OS Microsoftu a znovu se skládá ze dvou složek.

První nedostatek byl objeven ve způsobu, jakým Windows Kernel obsluhuje spouštění aplikací. Oprava má znemožnit neoprávněné zvyšování úrovně práv k systému prostřednictvím rozhraní Local Procedure Call (LPC).

Stejný nedostatek, tedy podvodné zvýšení práv, má řešit i oprava služby Local Security Authority Subsystem Service (LSASS). Ta je rozhraním pro řízení bezpečnosti, kontrolu doménové autentifikace a procesů Active Directory na lokální úrovni. Více v bulletinu MS04-044.

  • Patrně poslední letošní záplata také opravuje všechny již zmíněné operační systémy s výjimkou všech verzí Windows XP a Microsoft Windows 2000 Professional SP3 a SP4.

I tato oprava obsahuje dva řešené problémy. První se týká služby Windows Internet Naming Service (WINS). Nedostatek se týká způsobu, jakým WINS pracuje s ověřováním názvu počítačů. Chyb může být zneužita prostřednictvím speciálně upraveného síťového packetu a může vést k ovládnutí systému nebo jeho znepřístupnění (DoS).

Stejné následky může mít i útok vedený speciálním síťovým packetem na jednu komponentu WINS, která se stará o práci s potvrzením tzv. association context. Blíže se s můžete s problémem seznámit v bulletinu MS04-045, kde je také odkaz na stažení záplaty.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.