Firma Microsoft si tak trochu pokazila reputaci, když jí trvalo více než dva týdny než se jím podařilo vyladit záplatu pro jeden problém v prohlížeči Internet Explorer. Problémem bylo, že tento nedostatek označovaný jako createTextRange(), byl zneužíván stovkami stránek, kde tak mohl uživatel přijít k úhoně.
Vedle této kritické záplaty firma zveřejnila čtyři další, z nichž hned dvě jsou také určeny pro opravy kritických nebezpečí.
I v květnu si společnost Microsoft připravila pro své zákazníky lichý počet záplat. Zveřejněné tři záplaty jsou z větší části kritické, takže neváhejte s jejich instalací.
Květnové záplaty Microsoftu
První chyba, kterou Microsoft svým zákazníkům tento měsíc nabízí, není sice označena jako vysoce kritická, přesto by neměla zůstat bez povšimnutí. Může totiž útočníkovi dovolit znepřístupnění služby (DOS). Jedná se v podstatě o dvě chyby v systému Microsoft Distributed Transaction Coordinator (MSDTC). Obě se týkají neošetřeného paměťového zásobníku. Případnému útočníkovy stačí k zablokování systému poslat speciálně upravenou zprávu.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-018.
| Postižené systémy: |
| Windows 2000 Service Pack 3 a Service Pack 4 Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows Server 2003 SP1 |
Devatenáctá letošní záplata je však již jako kritická označena. Týká se software Microsoft Exchange Server 2003, kde je problém s prací s kalendářovými funkcemi. Mohou za to systémy Collaboration Data Objects for Exchange (CDOEX) a Exchange Collaboration Data Objects (EXCDO), které mohou špatně zpracovat údaje internetového a virtuálního kalendáře (iCAL, vCAL) v e-mailových zprávách. Útočník pak může využít e-mail, kde upraví právě iCAL a vCAL vlastnosti, aby pronikl do systému a získal nad ním kontrolu.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-019.
| Postižené systémy: |
| Microsoft Exchange Server 2003 SP1 i SP2 |
Poslední kritická záplata tohoto měsíce řeší nedostatek v přehrávači flashových souborů, který využívá Internet Explorer. Problém je znovu v neošetřeném paměťovém zásobníku, který dovolí útočníkovi spustit libovolný kód a případně převzít kontrolu nad systémem pokud napadený uživatel pracuje s administrátorskými právy. Útočník si musí připravit speciálně upravenou flashovou animaci (swf) a umístit ji na webovou stránku, nebo ji poslat elektronickou poštou.
Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS06-020.
| Postižené systémy: |
| Windows XP Service Pack 1 a Windows XP Service Pack 2 Windows 98 a Second Edition (SE) Windows Millennium Edition (ME) |
Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde. Vyzkoušet můžete také program pro boj se špiónskými programy (spyware).
Automatické vyhledání a instalace záplat
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy
