Říjnový nášup opravných patchů od společnosti Microsoft je opravdu bohatý. Pravidelné druhé úterý v měsíci přineslo jedenáct záplat, včetně jedné úpravy již dříve vydaného patche. Říjnový účet tak zatím přináší jedenáct novinek pro opravu vašeho počítače, z toho os kritických.
Již první oprava je označena jako kritická. Právě ona upravuje upravuje starší záplatu, která byla vydána před měsícem. Má také stejné označení MS04-028. Chyba se týká zpracování grafického formátu JPEG, kde umožňuje případnému útočníkovi zneužít přetečení zásobníku ke spuštění závadného kódu. Úprava omezení možnosti instalace pouze na systémy, které nemají instalovaný druhý opravný balíček pro Windows XP (Win XP SP2). Ten měl zmíněný problém již řešit sám. V případě, že vám podařilo opravu instalovat na systém s Win XP SP2 a zároveň máte programy Visio 2002, Project 2002 nebo Office XP, obraťte se na webové stránky Office Update. Podrobnosti k této záplatě a odkazy na stažení objevíte v bezpečnostním bulletinu číslo MS04-28.
Zde také objevíte testovací systém, který vám ukáže, zda se zmíněná chyba ve vašem systému ještě nachází. Jeden z odstavců na zmíněné stránce totiž obsahuje boxík s tlačítkem "Check for Affectec Imaging Software", který vám ukáže zranitelnost vašeho stroje z hlediska tohoto útoku. Dvacátou devátou letošní opravu se Microsoft nehodnotí jako kritickou, ale přesto důležitou. Problém se nachází ve speciálním protokolu Remote Procedure Call (RPC), který za určitých okolností umožní úspěšný denial of service (DoS) útok. Ten znepřístupní služby napadeného systému a potenciálně umožní útočníkovi číst části aktivní paměti. Útočník přitom musí na napadaný systém zaslat řadu speciálně upravených síťových zpráv, aby mohl tuto chybu zneužít. Jednu z možných ochran proti takovému útoku je vedle této záplaty dobře nakonfigurovaný firewall. Tato záplata upravuje způsob, jakým RPC Runtime Library vyhodnocuje délku zpráv, než je pustí dále. Další podrobnosti a odkaz na stažení záplaty získáte v bezpečnostním bulletinu MS04-029. Problém se týká systémů Windows NT Server 4.0 Service Pack (SP) SP6a a Windows NT Server 4.0, Terminal Server Edition SP6. Následující záplata - jubilejní třicátá – zasahuje operační systémy Windows 2000 Windows XP bez SP2, Windows XP 64-Bit Edition, Windows Server 2003 a Windows Server 2003 64-Bit Edition. Dále také službu Internet Information Services (ISS) 5.0, 5.1 a 6.0.
Také řešení problému, který tato záplata obsahuje označováno jako důležité, nikoliv však kritické. Opravovaná chyba umožní DoS útok prostřednictvím služby WebDAV. Speciálně upravený požadavek, který útočník odešle na server s běžícím ISS a WebDAV umožní, aby WebDAV zabrala veškerý čas a prostředky paměti a procesoru. Ty pak nemohou zpracovávat další instrukce. Přesnější informace a odkaz na záplatu naleznete v bezpečnostním bulletinu MS04-30. Poslední „pouze“ důležitá oprava se znovu týká operačních systémů. Tentokrát jsou postiženy OS Windows NT Server 4.0 SP6a, Windows 2000, Windows XP bez SP2, Windows XP 64-Bit Edition SP1, Windows XP 64-Bit Edition Version 2003, Windows Server 2003 a Windows Server 2003 64-Bit Edition.
Nedostatek umožní spustit nebezpečný kód, poté co útočník využije chybu spojenou s přetečením bufferu u služby Network Dynamic Data Exchange (NetDDE). Škůdce tak může následně převzít kontrolu nad systémem. NetDDE přitom musí většinou spustit sám uživatel, neboť se jedná o starší protokol, který je již nahrazen novějšími. Zájemci o podrobnosti a odkazy na stažení záplaty se mohou obrátit na bezpečnostní bulletin MS04-031. Další záplata je již označována za kritickou a postihuje stejný okruh software, jako předchozí s označením MS04-031. Oprava samotná se skládá z úpravy čtyř různých nedostatků. Z nich některé samostatně nepředstavují tak vážnou hrozbu, ale ve spolupráci s ostatními již ano. Nejzávaznější z nich je přitom nedostatek v renderingu grafických formátů Windows Metafile (WMF) a Enhanced Metafile (EMF), který umožní spuštění závadného kódu. Seznam všech opravovaných chyb a odkazy na stažení záplaty, jsou k dispozici v bezpečnostním bulletinu MS04-032. Šestá říjnová a 33 letošní oprava míří do balíku kancelářských programů Office a postihuje následující software : Office 2000 SP3, Office XP SP2, Excel 2000, Excel 2002, Office 2001 for Mac, Office v. X for Mac, Excel 2001 for Mac a Excel v. X for Mac. Zatímco pro platformu Windows je chyba označována jako kritická, pro MAC OS je oprava brána pouze jako důležitá. Chyba se týká programu MS Excel a může způsobit spuštění závadného kódu a tím v nejhorším případě i převzetí kontroly nad systémem útočníkem. Podvržený excelový soubor se přitom může nacházet na webové stránce, nebo může přijít e-mailem. Podrobnosti a odkaz na záplatu hledejte v bezpečnostním bulletinu MS04-033. Podobný problém, tedy možnost spuštění libovolného kódu, se týká i kritické záplaty MS04-034. Chyba se projevuje ve způsobu jakým Windows pracuje se zabalenými adresáři. Speciálně zabalený soubor pak může způsobit přetečení bufferu a z toho vyplývající následky. Útočník přitom získá oprávnění, které měl v době napadení uživatel. Další informace a odkaz na záplaty objevíte v bezpečnostním bulletinu číslo MS04-034. Další opravovaný problém s kritickým stupněm postihuje operační systémy Windows XP 64-Bit Edition Version 2003, Windows Server 2003 a Windows Server 2003 64-Bit Edition. Problém je spojen s protokolem Simple Mail Transfer Protocol (SMTP) u Windows Server 2003, respektive v jeho spolupráci s Domain Name System (DNS). Útočník může využít této chyby ke spuštění svého závadného kódu. Podrobnější informace a odkaz na záplatu se nacházejí v bulletinu MS04-35. Serverové operační systémy Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003 a Windows Server 2003 64-Bit Edition jsou zasaženy další kritickou chybou, kterou Microsoft opravuje. Vše způsobuje nedostatek v komponentě Network News Transfer Protocol (NNTP), která slouží k nakládání s některými novinkami či zprávami. Chyba může být zneužita prostřednictvím speciálního dotazu, který vede ke spuštění závadného kódu. Chyba se týká i systémů, které NNTP nevyužívají, ale potřebují jej při své instalaci. Na podrobnosti se můžete podívat v bezpečnostním bulletinu MS04-036, kde jsou také odkazy na příslušné záplaty. Výrazně větší záběr má předposlední zveřejněná záplata. Postihuje většinu stolních OS Microsoftu a i některé serverové: Windows NT Server 4.0 SP6a a Terminal Server Edition SP6, Windows 2000 SP3 a SP4, Windows XP bez SP2, Windows XP 64-Bit Edition SP1 a Version 2003, Windows Server 2003 a 64-Bit Edition, Windows 98 a 98 SE a Windows Millennium Edition (Windows Me).
Tato oprava se skládá ze dvou složek z nichž je mnohem závažnější ta první. Ta se týká způsobu jakým Windows Shell spouští aplikace. Útočník může tuto chybu zneužít prostřednictvím speciálně upravené webové stránky nebo HTML kódu, který je součástí došlého e-mailu. Chyba vede ke spuštění závadného kódu a možnosti převzetí práv, která má napadený uživatel v systému. Podrobnosti a odkaz na záplaty hledejte v bezpečnostním bulletinu MS04-37. Zatím poslední z bohaté nabídky říjnových oprav má vliv na stejný okruh operačních systémů jako v předchozím případě. Navíc však postihuje i OS Windows XP s instalovaným druhým opravným balíčkem. Také tento patch je označen za kritický a skládá se z osmi různých oprav, z nichž tři patří k nejzávažnějším. První z nich umožní přetečení bufferu v důsledku toho, jak Internet Explorer (IE) nakládá s Cascading Style Sheets (CSS). Další se také týká tohoto prohlížeče a opravuje nebezpečí, které vyplývá z toho, jak IE pracuje s technologií cross-domain security model. Třetí část této opravy záplatuje nebezpečí v instalačním systému (Instal Engine) prohlížeče IE. Zájemci o další informace k této opravě se mohou obrátit na bezpečnostní bulletin MS04-38, kde je také odkaz na záplatu.
Zde také objevíte testovací systém, který vám ukáže, zda se zmíněná chyba ve vašem systému ještě nachází. Jeden z odstavců na zmíněné stránce totiž obsahuje boxík s tlačítkem "Check for Affectec Imaging Software", který vám ukáže zranitelnost vašeho stroje z hlediska tohoto útoku. Dvacátou devátou letošní opravu se Microsoft nehodnotí jako kritickou, ale přesto důležitou. Problém se nachází ve speciálním protokolu Remote Procedure Call (RPC), který za určitých okolností umožní úspěšný denial of service (DoS) útok. Ten znepřístupní služby napadeného systému a potenciálně umožní útočníkovi číst části aktivní paměti. Útočník přitom musí na napadaný systém zaslat řadu speciálně upravených síťových zpráv, aby mohl tuto chybu zneužít. Jednu z možných ochran proti takovému útoku je vedle této záplaty dobře nakonfigurovaný firewall. Tato záplata upravuje způsob, jakým RPC Runtime Library vyhodnocuje délku zpráv, než je pustí dále. Další podrobnosti a odkaz na stažení záplaty získáte v bezpečnostním bulletinu MS04-029. Problém se týká systémů Windows NT Server 4.0 Service Pack (SP) SP6a a Windows NT Server 4.0, Terminal Server Edition SP6. Následující záplata - jubilejní třicátá – zasahuje operační systémy Windows 2000 Windows XP bez SP2, Windows XP 64-Bit Edition, Windows Server 2003 a Windows Server 2003 64-Bit Edition. Dále také službu Internet Information Services (ISS) 5.0, 5.1 a 6.0.
Také řešení problému, který tato záplata obsahuje označováno jako důležité, nikoliv však kritické. Opravovaná chyba umožní DoS útok prostřednictvím služby WebDAV. Speciálně upravený požadavek, který útočník odešle na server s běžícím ISS a WebDAV umožní, aby WebDAV zabrala veškerý čas a prostředky paměti a procesoru. Ty pak nemohou zpracovávat další instrukce. Přesnější informace a odkaz na záplatu naleznete v bezpečnostním bulletinu MS04-30. Poslední „pouze“ důležitá oprava se znovu týká operačních systémů. Tentokrát jsou postiženy OS Windows NT Server 4.0 SP6a, Windows 2000, Windows XP bez SP2, Windows XP 64-Bit Edition SP1, Windows XP 64-Bit Edition Version 2003, Windows Server 2003 a Windows Server 2003 64-Bit Edition.
Nedostatek umožní spustit nebezpečný kód, poté co útočník využije chybu spojenou s přetečením bufferu u služby Network Dynamic Data Exchange (NetDDE). Škůdce tak může následně převzít kontrolu nad systémem. NetDDE přitom musí většinou spustit sám uživatel, neboť se jedná o starší protokol, který je již nahrazen novějšími. Zájemci o podrobnosti a odkazy na stažení záplaty se mohou obrátit na bezpečnostní bulletin MS04-031. Další záplata je již označována za kritickou a postihuje stejný okruh software, jako předchozí s označením MS04-031. Oprava samotná se skládá z úpravy čtyř různých nedostatků. Z nich některé samostatně nepředstavují tak vážnou hrozbu, ale ve spolupráci s ostatními již ano. Nejzávaznější z nich je přitom nedostatek v renderingu grafických formátů Windows Metafile (WMF) a Enhanced Metafile (EMF), který umožní spuštění závadného kódu. Seznam všech opravovaných chyb a odkazy na stažení záplaty, jsou k dispozici v bezpečnostním bulletinu MS04-032. Šestá říjnová a 33 letošní oprava míří do balíku kancelářských programů Office a postihuje následující software : Office 2000 SP3, Office XP SP2, Excel 2000, Excel 2002, Office 2001 for Mac, Office v. X for Mac, Excel 2001 for Mac a Excel v. X for Mac. Zatímco pro platformu Windows je chyba označována jako kritická, pro MAC OS je oprava brána pouze jako důležitá. Chyba se týká programu MS Excel a může způsobit spuštění závadného kódu a tím v nejhorším případě i převzetí kontroly nad systémem útočníkem. Podvržený excelový soubor se přitom může nacházet na webové stránce, nebo může přijít e-mailem. Podrobnosti a odkaz na záplatu hledejte v bezpečnostním bulletinu MS04-033. Podobný problém, tedy možnost spuštění libovolného kódu, se týká i kritické záplaty MS04-034. Chyba se projevuje ve způsobu jakým Windows pracuje se zabalenými adresáři. Speciálně zabalený soubor pak může způsobit přetečení bufferu a z toho vyplývající následky. Útočník přitom získá oprávnění, které měl v době napadení uživatel. Další informace a odkaz na záplaty objevíte v bezpečnostním bulletinu číslo MS04-034. Další opravovaný problém s kritickým stupněm postihuje operační systémy Windows XP 64-Bit Edition Version 2003, Windows Server 2003 a Windows Server 2003 64-Bit Edition. Problém je spojen s protokolem Simple Mail Transfer Protocol (SMTP) u Windows Server 2003, respektive v jeho spolupráci s Domain Name System (DNS). Útočník může využít této chyby ke spuštění svého závadného kódu. Podrobnější informace a odkaz na záplatu se nacházejí v bulletinu MS04-35. Serverové operační systémy Windows NT Server 4.0 SP6a, Windows 2000 Server SP3 a SP4, Windows Server 2003 a Windows Server 2003 64-Bit Edition jsou zasaženy další kritickou chybou, kterou Microsoft opravuje. Vše způsobuje nedostatek v komponentě Network News Transfer Protocol (NNTP), která slouží k nakládání s některými novinkami či zprávami. Chyba může být zneužita prostřednictvím speciálního dotazu, který vede ke spuštění závadného kódu. Chyba se týká i systémů, které NNTP nevyužívají, ale potřebují jej při své instalaci. Na podrobnosti se můžete podívat v bezpečnostním bulletinu MS04-036, kde jsou také odkazy na příslušné záplaty. Výrazně větší záběr má předposlední zveřejněná záplata. Postihuje většinu stolních OS Microsoftu a i některé serverové: Windows NT Server 4.0 SP6a a Terminal Server Edition SP6, Windows 2000 SP3 a SP4, Windows XP bez SP2, Windows XP 64-Bit Edition SP1 a Version 2003, Windows Server 2003 a 64-Bit Edition, Windows 98 a 98 SE a Windows Millennium Edition (Windows Me).
Tato oprava se skládá ze dvou složek z nichž je mnohem závažnější ta první. Ta se týká způsobu jakým Windows Shell spouští aplikace. Útočník může tuto chybu zneužít prostřednictvím speciálně upravené webové stránky nebo HTML kódu, který je součástí došlého e-mailu. Chyba vede ke spuštění závadného kódu a možnosti převzetí práv, která má napadený uživatel v systému. Podrobnosti a odkaz na záplaty hledejte v bezpečnostním bulletinu MS04-37. Zatím poslední z bohaté nabídky říjnových oprav má vliv na stejný okruh operačních systémů jako v předchozím případě. Navíc však postihuje i OS Windows XP s instalovaným druhým opravným balíčkem. Také tento patch je označen za kritický a skládá se z osmi různých oprav, z nichž tři patří k nejzávažnějším. První z nich umožní přetečení bufferu v důsledku toho, jak Internet Explorer (IE) nakládá s Cascading Style Sheets (CSS). Další se také týká tohoto prohlížeče a opravuje nebezpečí, které vyplývá z toho, jak IE pracuje s technologií cross-domain security model. Třetí část této opravy záplatuje nebezpečí v instalačním systému (Instal Engine) prohlížeče IE. Zájemci o další informace k této opravě se mohou obrátit na bezpečnostní bulletin MS04-38, kde je také odkaz na záplatu.
K instalaci záplat také můžete využít stránek Windows update pro OS Windows a Office update pro balík kancelářských programů MS Office. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.
