I v roce 2004 dodržuje Microsoft tradici záplatových úterků. Nově byly vydány tři patche, z nichž jeden opravuje kritickou chybu v systému
Internet Security and Acceleration Server 2000 (ISA Server). Tento produkt slouží mimo jiné jako firewall a Web Cache server. Problém postihuje pouze počítače, které se přes ISA Server připojují do internetu. Jedná se o problém s přetečením bufferu u filtru H.232. Problém tohoto filtru se však netýká pouze uživatelů produktů od Microsoftu, ale všech, kteří využívají software pro internetovou telefonii (VoIP) či textový messaging na bázi standardu H.323. Další podrobnosti a odkaz na instalaci záplaty objevíte v Security Bulletinu číslo MS04-001.
Další opravovaný nedostatek se týká Exchange Serveru 2003. Administrátoři se mohou setkat s problémem, kdy chyba ve zpracování NTLM autentifikace přístupu k e-mailové schránce přes Outlook Web Access (OWA) u Microsoft Exchange 2000 Serveru či Microsoft Exchange Serveru 5.5 umožní uživateli přístup do jiných e-mailových schránek. Musí však být splněno několik dalších poměrně specifických podmínek, takže Microsoft označil tuto chybu za méně nebezpečnou. Podrobnosti a odkaz na stažení záplaty objevíte v Bulletinu číslo MS04-002. Nedostatek se netýká běžných uživatelů.
Poslední zveřejněná oprava záplatuje systém Microsoft® Data Access Components (MDAC), což je kolekce komponent, která se stará o průběh mnoha databázových operací. Útočník, který chtěl doposud neopravenou chybu využít, musel pracovat se speciálně upraveným datovým balíčkem, kterým mohl způsobit přetečení bufferu. Tímto způsobem získal agresor stejnou úroveň uživatelských práv, pod jakými běžel napadnutý MDAC. Další podrobnosti a odkaz na záplatu získáte v bulletinu MS04-003.
Zdroj: Microsoft
Související odkazy:
Šest nových nezáplatovaných bezpečnostních děr v Internet Exploreru
Další čtyři záplaty pro produkty MS. Tři kritické
První záplata pro Office 2003
Microsoft opravuje předchozí záplaty
Sedmička nových záplat pro od Microsoftu. Pět z nich kritických
Kumulativní záplata pro IE s třemi novými opravami
Microsoft záplatuje díru po Blasterovi a další tři chyby
Oprava kritické chyby v IE nefunguje
Microsoft zveřejnil nové záplaty pro Office, Windows NT a server 2003
Instalujte si kumulativní záplatu po MS Internet Explorer
Další chyba v Sendmailu ohrožuje počítače uživatelů
Chyba v Sendmailu mohla ohrozit i vaši poštu
Nebezpečná chyba ve Windows XP může přivodit ztrátu dat na disku
Microsoft připravil záplatu pro Internet Explorer
Lepíme díry ve Windows, zabezpečujeme systém
Test: uživatelé zanedbávají zabezpečení počítačů připojených na internet!
Dlouhodobý test hardwarového firewallu RoBox - 1. díl: co se vlastně skrývá v té krabičce?
Bezpečnostní díra v Norton Security mazala lidem maily
Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
Dává Microsoft prohlížeči Internet Explorer výpověď?
Uživatelé přehrávače Media Player mají okna virům otevřená
Otestujte si bezpečnost svého browseru on-line (recenze)
Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
Shodit Internet Explorer nebylo nikdy jednodušší