Pět nových záplat pro produkty Microsoftu. Ani jedna kritická

K jedné opravě od Microsoftu ze začátku prosince přibylo v řádném termínu dalších pět. Opravují se chyby v operačních systémech společnosti. I když problémy nejsou kritické, neměly by se opomíjet.

Pětice nových záplat společnosti Microsoft se jako obvykle objevila v druhé úterý v měsíci. Již předtím – na začátku prosince - jste však měli možnost instalovat si jednu kritickou opravu, která si tento předtermín rozhodně zasloužila.

Nové záplaty dosahují nejvýše úrovně závažnosti stupně důležitá, proto se netýkají starších OS. Pro starší verze OS jako jsou Windows 98, Windows 98 Second Edition, případně Windows Millennium Edition jsou totiž záplaty vydávány pouze tehdy, jestliže mají kritickou závažnost.

Prosincové záplaty

  • První oprava se týká všech aktuálně nabízených operačních systémů společnosti Microsoft. Pro Windows Server 2003 a Windows XP SP2 je však její závažnost ještě o stupínek menší. Je to dáno tím, že systémy, které jsou opravovány, jsou zde vypnuty a uživatel či správce by je musel nejdříve zapnout.

Postižené OS:
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows Server 2003
Windows Server 2003 64-Bit Edition

Tato záplata v sobě skrývá dvě různé opravy. Obě se týkají systému Microsoft Word for Windows 6.0 Converter. Ten slouží k převodu dokumentů ve formátu Word 6.0, aby mohly být otevřeny ve WordPadu. První opravovaná chyba se týká komponenty Table Conversion druhá problému ve Font Conversion.

Pokud se uživatel pokusí otevřít závadný soubor, který mu může přijít e-mailem nebo se může nacházet na internetových stránkách, získá útočník stejná práva k systému, jako on. Další podrobnosti a odkazy na stažení záplaty objevíte v bezpečnostním bulletinu MS04-041.

  • Druhý opravovaný nedostatek postihuje pouze tyto systémy:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

To znamená, že bude zajímat především administrátory.

Také tato oprava se skládá ze dvou dílčích. Ta první opravuje systém DHCP Logging, který může být zneužit speciálně upravenou DHCP zprávou k tzv Denial of Service (DoS) útoku. Druhý nedostatek se skrýval v technologii DHCP Request. Také zde by mohla speciálně upravená DHCP zpráva umožnit nedostupnost služby (DoS), ale v určitých případech i ovládnutí počítače. Podrobnosti a odkazy na stažení záplaty se skrývají v bulletinu MS04-042.

  • Třetí bezpečnostní oprava se znovu dotýká celé škály operačních systémů Microsoftu, stejně jako v případě záplaty MS04-041.

Tentokrát se nedostatek objevil v programu HyperTerminal, který slouží ke komunikaci s dalšími počítači, k spojení s Telnet stránkami či bulletin board systémy (BBS). Pokud útočník vytvoří speciálně upravený soubor HyperTerminal session (.ht), může využít klasický nedostatek přetečení zásobníku (buffer overrun) ke spuštění závadného kódu. Další podrobnosti naleznete v bezpečnostním bulletinu MS04-043, kde je také odkaz na příslušnou záplatu.

  • Další oprava se znovu týká všech OS Microsoftu a znovu se skládá ze dvou složek.

První nedostatek byl objeven ve způsobu, jakým Windows Kernel obsluhuje spouštění aplikací. Oprava má znemožnit neoprávněné zvyšování úrovně práv k systému prostřednictvím rozhraní Local Procedure Call (LPC).

Stejný nedostatek, tedy podvodné zvýšení práv, má řešit i oprava služby Local Security Authority Subsystem Service (LSASS). Ta je rozhraním pro řízení bezpečnosti, kontrolu doménové autentifikace a procesů Active Directory na lokální úrovni. Více v bulletinu MS04-044.

  • Patrně poslední letošní záplata také opravuje všechny již zmíněné operační systémy s výjimkou všech verzí Windows XP a Microsoft Windows 2000 Professional SP3 a SP4.

I tato oprava obsahuje dva řešené problémy. První se týká služby Windows Internet Naming Service (WINS). Nedostatek se týká způsobu, jakým WINS pracuje s ověřováním názvu počítačů. Chyb může být zneužita prostřednictvím speciálně upraveného síťového packetu a může vést k ovládnutí systému nebo jeho znepřístupnění (DoS).

Stejné následky může mít i útok vedený speciálním síťovým packetem na jednu komponentu WINS, která se stará o práci s potvrzením tzv. association context. Blíže se s můžete s problémem seznámit v bulletinu MS04-045, kde je také odkaz na stažení záplaty.

Windows Update

K instalaci záplat také můžete využít stránek Windows update pro OS Windows. Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 18 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 17 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 18 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 32 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Jarní bouře ničila před 100 lety Prahu. Napáchala obří škody

v diskusi je 10 příspěvků

27. března 2024

Prahou prošla před 100 lety, 27. března 1924, neobvykle silná jarní bouřka. V části hlavního města...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...