Opravte si tři kritické chyby v produktech Microsoftu

  • 11
Společnost Microsoft vydala šestici nových záplat pro své softwarové výrobky. Všechny se týkají operačního systému Windows a do něj integrovaných služeb, jako je například prohlížeč Internet Explorer. Tři záplaty jsou označeny nejvyšším stupněm a jedna jako důležitá.
Druhé úterý v měsíci je vždy věnováno vydání nových bezpečnostních záplat od společnosti Microsoft. Již od pátku můžete vědět, že si pro nás Microsoft přichystal várku, která se skládá ze šesti oprav z nichž je polovina označena stupněm kritická.

Srpnové záplaty

  • První oprava tohoto měsíce, která je označována jako kritická, opravuje problémy prohlížeče Internet Explorer (IE). Je označena jako kumulativní, takže vedle nové záplaty zároveň nabízí i všechny opravy, které vyšly od poslední kumulativní záplaty pro tento softwarový produkt. Součástí této záplaty je likvidace tří bezpečnostních nedostatků.

    První z nich se týká způsobu, jakým IE nakládá s obrázky ve formátu JPEG. Pokud útočník připraví speciálně upravený soubor s koncovkou JEPG, může napadnout systémovou paměť a spustit zde následně libovolný kód. Podle práv přihlášeného uživatele, pak může například získat přístup k celému počítači. Tento JPEG soubor se přitom může nacházet na webové stránce nebo jako příloha e-mailové zprávy.

    Druhý nedostatek není samostatně natolik nebezpečný, ale přesto si zaslouží pozornost. I když i v tomto případě hrozí, že útočních může ovládnout celý systém, má to poněkud složitější. Opravovaná chyba je označována jako cross-domain a je způsobena tím, jak IE nakládá s internetovou URL adresou při přechodu ze stránky do webového adresáře. Uživatel však musí s upravenou stránkou spolupracovat.

    Poslední nová oprava Internet Exploreru se také týká internetové stránky se závadným kódem, který se může nacházet například v reklamním banneru. Tentokrát se jedná o problém s určitým COM objektem, který prostřednictvím služby Active X může umožnit napadení paměti a tím pádem spuštění libovolného kódu.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-038.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Druhá oprava patří mezi ty, kterými Microsoft záplatuje kritické nedostatky v samotném operačním systému. Chyba byla objevena v systému Plug and Play (PnP). Kritická je však pouze pro Windows 2000, kde ji může zneužít jakýkoliv útočník. Ve Windows XP SP1 zneužití hrozí jen od přihlášeného uživatele a ve všech novějších systémech pak má k doposud nezabezpečené části PnP přístup pouze administrátor.

    Útočník musí k úspěšnému napadení systému vytvořit speciálně upravenou zprávu, kterou počítači odešle. S její pomocí způsobí přetečení zásobníku a může následně spouštět libovolný kód, který mu může otevřít cestu k ovládnutí celého systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-039.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Třetí dnešní oprava a čtyřicátá v tomto roce je označena druhým nejvyšším stupněm a týká se programovacího rozhraní Telephony Application Programming Interface (TAPI). Chyba je v systému, kterým TAPI ověřuje data a oprávnění.

    Serverové služby TAPI je však potřeba nejdříve ručně zapnout a útočník poté musí doručit speciálně upravenou zprávu, aby mohl systém napadnout. Úspěšný útok může vést až k ovládnutí celého systému.

    Bližší podrobnosti a odkaz na stažení záplaty jsou v bezpečnostním bulletinu MS05-040.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition
    Microsoft Windows 98 a Second Edition (SE)
    Microsoft Windows Millennium Edition (ME)

  • Čtvrtou a pátou dnes opravovanou chybu Microsoft označil jako středně nebezpečnou. Jejich zneužití může vést k útoku typu znepřístupnění služby (DoS).

    První z nich se týká technologie Remote Data Protocol (RDP), která může být napadena prostřednictvím speciálně upravené zprávy. Tuto službu je však také, jako v předchozím případě, nejdříve potřeba aktivovat.

    Bližší podrobnosti a odkaz na stažení záplaty naleznete v bezpečnostním bulletinu MS05-041.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4 vyjma Win 2000 Professional
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Čtyřicátádruhá letošní oprava se skládá ze dvou dalších. Jedna se týká autentifikačního protokolu Kerberos. Ten může být zneužit prostřednictvím speciálně upravené zprávy, kterou útočník zašle a způsobí tak znepřístupnění systému, který se může i restartovat.

    Druhá oprava se také týká tohoto systému, respektive jeho komponenty Public Key Cryptography for Initial Authentication in Kerberos (PKINIT). Úspěšným napadením počítače prostřednictvím této komponenty, může útočník odposlouchávat šifrovanou komunikaci nebo podvrhnout vlastní kontrolér domén. Útočník však musí nejdříve být do systému přihlášen. Oprava upraví systém, jakým PKINIT kontroluje přijatá data.

    Bližší podrobnosti a odkaz na stažení záplaty jsou k dispozici v bezpečnostním bulletinu MS05-042.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows XP x64 Edition
    Windows Server 2003 a SP1
    Windows Server 2003 x64 Edition

  • Na závěr si Microsoft nechal poslední kritickou záplatu. Ta svědčí o tom, že zapomínat se nemůže ani na takové služby, jako je řízení tisku. Opravovaný nedostatek se totiž týká služby Print Spooler, která se právě tímto zabývá. Právě ona měla doposud nezabezpečený zásobník, který dovolil útočníkovi napadnout celý systém.

    Stačilo mu k tomu vytvořit speciálně upravenou zprávu a tu odeslat počítači. Omezen byl pouze u Win XP SP2 a Windows Server 2003, kde musel být útočník nejdříve do systému přihlášen.

    Bližší podrobnosti a odkaz na stažení záplaty objevíte v bezpečnostním bulletinu MS05-043.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003

  • Odstraňte škodlivé kódy

    Microsoft také nezapomněl na vydání další verze svého software na odstranění škodlivého software. Co je nového a odkazy na stažení můžete najít zde.

    Automatické vyhledání a instalace záplat

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy