Dalších sedm záplat připravila společnost Microsoft pro své zákazníky. Dvě z těchto oprav jsou označeny jako kritické.
Jak vůbec záplatování u Microsoftu probíhá?
V nedávné prezentaci Dalibor Lukeš, který v Microsoftu zastává pozici platform strategy manager, představil plán, podle kterého firma postupuje při po objevení chyby a práci na její opravě.
Microsoft přitom k objevení chyby využívá jak svého bezpečnostního týmu, tak externí bezpečnostní firmy, se kterými má na toto téma smlouvu, ale i partnerů a zákazníků. Firma tvrdí, že jen 5 % objevených chyb pochází ze zdrojů, které nejsou s firmou ve smluvním vztahu a hrozí zde tak riziko zveřejnění podrobností o chybě.
Od ohlášení chyby pak v Microsoftu probíhá standardizovaný proces, na jehož konci je výsledná záplata. Nejprve je chyba analyzována a podle její závažnosti je případě vydáno doporučení (security advisory) jak jí rychle čelit, třeba i za cenu omezení funkčnosti systému s touto chybou.
Následuje vývoj opravy a největší patrně nejvíc časově náročná fáze, kterou je testováni opravy. Na konci tohoto postupu je vydání bezpečnostního bulletinu, který obsahuje příslušnou záplatu.
Že je firma v případě opravdu vážného nebezpečí schopna reagovat poměrně rychle, svědčí například nedávný problém s obrazovými WMF daty, kde se záplata objevila zhruba do týdne od jejího zveřejnění. Průměrná doba práce na záplatě (počítají se i opravy méně závažných chyb) se však pohybuje o někde kolem 50 dnů. Mělo by to podle firmy stačit, protože většinou není zneužití chyby akutní problém. Chyby, které na svou opravu čekají déle, většinou nebyly analyzovány jako závažné.
Většina virů a další problémové havěti totiž vychází až po zveřejnění záplaty, kde jejich tvůrci analýzou zjistí analýzou záplaty, jak chybu zneužít. První exempláře se pak objevují do 9 dnů od vydání opravy. To je také důvod, proč by si měl každý uživatel se záplatováním svého systému. A vyplývá z tohoto, že firma nemůže vydávat postupně záplaty pro jednotlivé platformy, tak jak je má vyrobeny, ale najednou.
Únorové záplaty
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-004.
Postižené systémy: |
Windows 2000 Service Pack 4 Internet Explorer 5.01 SP4 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-005.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows Server 2003 SP1 Microsoft Windows 98 a Second Edition (SE) Microsoft Windows Millennium Edition (ME) Windows Media Player for Windows XP Windows Media Player 9.0 Windows Media Player 7.1 Windows Media Player 10 |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-006.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 Windows Server 2003 x64 Edition |
Další chyba, kterou Microsoft tento týden opravuje, sice neumožní útočníkovi převzít kontrolu nad celým systémem, ale dovolí znepřístupnit službu (DoS).
Oprava tak napravuje nedostatek v Internet Group Management Protocol (IGMP) v3. Systém totiž doposud nedokázal ignorovat speciálně upravenou zprávu, kterou může útočník právě za účelem zablokování serveru útočník použít.Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-007.
Postižené systémy: |
Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 vč. Itanium-based Windows Server 2003 x64 Edition |
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-008.
Postižené systémy: |
Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 vč. Itanium-based Windows Server 2003 x64 Edition |
Deváté letošní záplata, by se dala nazvat exotickou. Chyba se totiž týká Korejského Imput Method editoru, který například umožňuje pracovat s klávesnicí i v prostředí složitého korejského jazyka. Chybu může zneužít přihlášený uživatel, který si tak může zvýšit práva.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-009.
Postižené systémy: |
Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows XP x64 Edition Windows Server 2003 a SP1 Windows Server 2003 x64 Edition Microsoft Office 2003 |
Postižené systémy: |
MS Office Power Point 2000 MS Office 2000 SP3 |
Odstraňte škodlivé kódy
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.
Automatické vyhledání a instalace záplat
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy