Společnost Microsoft vydala tři nové záplaty na bezpečnostní díry. První z nich, která jediná nemá status opravy kritické chyby, se týká uživatelů programu Virtual PC for Mac. Problém se skrývá ve způsobu, jakým tento program pracuje s dočasnými soubory. Útočník, který se však nejdříve musí přihlásit do systému, může této chyby využít k ovládnutí systému, tím že vytvoří soubor se speciálně upraveným kódem. Další podrobnosti v anglickém jazyce a odkaz na stažení záplaty v bezpečnostním bulletinu
MS04-005.
Druhá chyba je již kritická a vyskytuje se v Windows Internet Naming Service (WINS). Je však zajímavé, že je označena jako kritická, když ani pro jeden ze systémů, kterého se týká, takto označená není. Problematický je totiž způsob, jakým WINS kontroluje délku speciálních paketů. V systému Windows Server 2003 pak může série těchto paketů zaslaných WINS server způsobit znepřístupnění a systém je pak potřeba ručně restartovat. Je to dáno zabezpečením, které má zabránit útokům typu přetečení bufferu. U systémů Windows NT a Windows 2000 by k pádu systému dojít nemělo. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-006.
A konečně třetí a možná nejnebezpečnější chyba se týká knihovny Microsoft ASN.1 Library. Nebyl zde totiž zatím ošetřen problém s možností přetečení bufferu, takže útočník, který této chyby využije, může následně spustit závadný kód. Abstract Syntax Notation 1 (ASN.1) umožňuje, aby s daty mohlo být pracováno na různých platformách. Podrobnosti v angličtině a odkazy na stažení v bezpečnostním bulletinu MS04-007.
Nakonec je tu ještě oprava předchozí opravy prohlížeče IE, která znovu umožní používat URL ve formátu jméno:heslo@adresa.
Zdroj: Microsoft
Související odkazy:
Opravte si Internet Exporer
První microsoftí záplaty letošního roku
Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
Další čtyři záplaty pro produkty MS. Tři kritické
První záplata pro Office 2003
Microsoft opravuje předchozí záplaty
Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
Kumulativní záplata pro IE s třemi novými opravami
Microsoft záplatuje díru po Blasterovi a další tři chyby
Oprava kritické chyby v IE nefunguje
Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
Instalujte si kumulativní záplatu po MS Internet Explorer
Další chyba v Sendmailu ohrožuje počítače uživatelů
Chyba v Sendmailu mohla ohrozit i vaši poštu
Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
Microsoft připravil záplatu pro Internet Explorer
Lepíme díry ve Windows, zabezpečujeme systém
Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
Bezpečnostní díra v Norton Security mazala lidem maily
Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
Dává Microsoft prohlížeči Internet Explorer výpověď?
Uživatelé přehrávače Media Player mají okna virům otevřená
Otestujte si bezpečnost svého browseru on-line (recenze)
Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
Shodit Internet Explorer nebylo nikdy jednodušší