Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pět nových záplat pro produkty Microsoftu. Ani jedna kritická

aktualizováno 
K jedné opravě od Microsoftu ze začátku prosince přibylo v řádném termínu dalších pět. Opravují se chyby v operačních systémech společnosti. I když problémy nejsou kritické, neměly by se opomíjet.

Pětice nových záplat společnosti Microsoft se jako obvykle objevila v druhé úterý v měsíci. Již předtím – na začátku prosince - jste však měli možnost instalovat si jednu kritickou opravu, která si tento předtermín rozhodně zasloužila.

Nové záplaty dosahují nejvýše úrovně závažnosti stupně důležitá, proto se netýkají starších OS. Pro starší verze OS jako jsou Windows 98, Windows 98 Second Edition, případně Windows Millennium Edition jsou totiž záplaty vydávány pouze tehdy, jestliže mají kritickou závažnost.

Prosincové záplaty

  • První oprava se týká všech aktuálně nabízených operačních systémů společnosti Microsoft. Pro Windows Server 2003 a Windows XP SP2 je však její závažnost ještě o stupínek menší. Je to dáno tím, že systémy, které jsou opravovány, jsou zde vypnuty a uživatel či správce by je musel nejdříve zapnout.

Postižené OS:
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition

Tato záplata v sobě skrývá dvě různé opravy. Obě se týkají systému Microsoft Word for Windows 6.0 Converter. Ten slouží k převodu dokumentů ve formátu Word 6.0, aby mohly být otevřeny ve WordPadu. První opravovaná chyba se týká komponenty Table Conversion druhá problému ve Font Conversion.

Pokud se uživatel pokusí otevřít závadný soubor, který mu může přijít e-mailem nebo se může nacházet na internetových stránkách, získá útočník stejná práva k systému, jako on. Další podrobnosti a odkazy na stažení záplaty objevíte v bezpečnostním bulletinu MS04-041.

  • Druhý opravovaný nedostatek postihuje pouze tyto systémy:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

To znamená, že bude zajímat především administrátory.

Také tato oprava se skládá ze dvou dílčích. Ta první opravuje systém DHCP Logging, který může být zneužit speciálně upravenou DHCP zprávou k tzv Denial of Service (DoS) útoku. Druhý nedostatek se skrýval v technologii DHCP Request. Také zde by mohla speciálně upravená DHCP zpráva umožnit nedostupnost služby (DoS), ale v určitých případech i ovládnutí počítače. Podrobnosti a odkazy na stažení záplaty se skrývají v bulletinu MS04-042.

  • Třetí bezpečnostní oprava se znovu dotýká celé škály operačních systémů Microsoftu, stejně jako v případě záplaty MS04-041.

Tentokrát se nedostatek objevil v programu HyperTerminal, který slouží ke komunikaci s dalšími počítači, k spojení s Telnet stránkami či bulletin board systémy (BBS). Pokud útočník vytvoří speciálně upravený soubor HyperTerminal session (.ht), může využít klasický nedostatek přetečení zásobníku (buffer overrun) ke spuštění závadného kódu. Další podrobnosti naleznete v bezpečnostním bulletinu MS04-043, kde je také odkaz na příslušnou záplatu.

  • Další oprava se znovu týká všech OS Microsoftu a znovu se skládá ze dvou složek.

První nedostatek byl objeven ve způsobu, jakým Windows Kernel obsluhuje spouštění aplikací. Oprava má znemožnit neoprávněné zvyšování úrovně práv k systému prostřednictvím rozhraní Local Procedure Call (LPC).

Stejný nedostatek, tedy podvodné zvýšení práv, má řešit i oprava služby Local Security Authority Subsystem Service (LSASS). Ta je rozhraním pro řízení bezpečnosti, kontrolu doménové autentifikace a procesů Active Directory na lokální úrovni. Více v bulletinu MS04-044.

  • Patrně poslední letošní záplata také opravuje všechny již zmíněné operační systémy s výjimkou všech verzí Windows XP a Microsoft Windows 2000 Professional SP3 a SP4.

I tato oprava obsahuje dva řešené problémy. První se týká služby Windows Internet Naming Service (WINS). Nedostatek se týká způsobu, jakým WINS pracuje s ověřováním názvu počítačů. Chyb může být zneužita prostřednictvím speciálně upraveného síťového packetu a může vést k ovládnutí systému nebo jeho znepřístupnění (DoS).

Stejné následky může mít i útok vedený speciálním síťovým packetem na jednu komponentu WINS, která se stará o práci s potvrzením tzv. association context. Blíže se s můžete s problémem seznámit v bulletinu MS04-045, kde je také odkaz na stažení záplaty.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.



Nejčtenější

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Sulfan jako lék? V lidských buňkách možná pomáhá zvrátit stárnutí

Klíč k procesu stárnutí tkví v DNA.

Tým vědců zkoumající jednu z příčin stárnutí oznámil úspěch, a to přímo na lidských buňkách v laboratorních podmínkách....

Horký nápoj vás ve vedru ochladí lépe, zjistili vědci. Ale má to háček

Horký nápoj v horkém létě?

Biologie lidského těla někdy funguje přesně naopak, než by člověk čekal. Příkladem je pití horkých nápojů v létě. Zní...

Další z rubriky

Vyřešit problémy s Windows pomůže opravář registru

Ilustrační foto

Dochází-li Windows dech, můžete zkusit spustit jeden z dostupných čističů systémového registru. Ten najde neplatné...

Tipy a triky pro Windows 10: přehrávejte streamovaná videa v HDR

Tipy a triky pro Windows 10

Aktivujte si přehrávání streamovaných videí s vysokým dynamickým rozsahem. Podíváme se i na to, kde na jednom místě...

Fotografie stokrát jinak vytvoří nejlepší fotoeditační programy

Ilustrační foto - notebook

Paměťové karty digitálních fotoaparátů, smartphonů či tabletů se zejména v létě plní šílenou rychlostí. Chcete-li...

Najdete na iDNES.cz