Velký záplatovací únor

  • 19
Ne třináct, ale 12 nových oprav připravila společnost Microsoft na měsíc únor. Využijí je jak uživatelé operačních systémů, tak kancelářských programů této firmy. Většina z nich je označena jako kritické, takže neváhejte s jejich instalací.
Takové hody v podobě nových záplat pro své produkty již společnost Microsoft dlouho nepořádala. Firma nabízí dvanáct, i když původně slibovala třináct, nových záplat, které opravují více či méně závažné nedostatky v software této společnosti. Osm oprav přitom záplatuje kritické nedostatky. Podívejme se na ně podrobněji.

Únorové záplaty

  • První únorová záplata je čtvrtou uvedenou v tomto roce a opravuje nedostatek označený jako středně závažný. Tento nedostatek se týká komponenty ASP.NET, která je součástí programu Microsoft .NET Framework. Chyba dovolovala uživateli překonat zabezpečení webových stránek ASP.NET a získat neautorizovaný přístup k části napadeného webu. K tomu musí využít speciálně upravené URL, které doručí do napadeného systému.

    Další podrobnosti a odkaz na záplaty jsou v bezpečnostním bulletinu MS05-004.

    Postižené systémy:
    Windows 2000 Service Pack 3 a Service Pack 4
    Windows XP Service Pack 1 a Windows XP Service Pack 2
    Windows Server 2003
    Windows XP Tablet PC Edition
    Windows XP Media Center Edition

  • Druhá oprava již patří mezi ty, kterými Microsoft záplatuje kritické nedostatky a opravuje kancelářská software Microsoftu. Chyba se týká způsobu, jakým programy Microsoft Office nakládají s HTML odkazy. Pokud útočník vytvoří upravený HTML odkaz, který vede k závadnému kódu, může způsobit přetečení zásobníku a následně spustit v počítači libovolný kód. Chyba se dá zneužít umístěním útočného kódu na webovou stránku nebo zasláním závadné e-mailové zprávy ve formátu HTML na e-mail.

    Bližší podrobnosti a odkaz na stažení záplaty v bezpečnostním bulletinu MS05-005.

    Postižené systémy:
    Office XP Service Pack 2 a Service Pack 3
    Project 2002
    Visio 2002
    Works Suite 2002, 2003, 2004

  • Následující záplata opravuje nedostatek v programech SharePoint a je označena jako méně závažná. Útočník jejím zneužitím může dosáhnout přepsaní vyrovnávací cache paměti webového prohlížeče a proxy serverů. V důsledku toho může do těchto vyrovnávacích pamětí podstrčit vlastní obsah. Tuto chybu lze také zneužít k tzv. cross-site scripting útoku, kdy může být určitá webová aplikace zneužita jako prostředník při útoku na internetový prohlížeč uživatele.

    K útoku lze také použít speciálně upravenou e-mailovou zprávu, v níž musí uživatel kliknout na odkaz. Další informace i odkaz na stažení záplat hledejte v bezpečnostním bulletinu MS05-006.

    Postižené systémy:
    Windows SharePoint Services pro Windows Server 2003
    SharePoint Team Services

  • Další oprava také nepatří k těm, které opravují kritické nedostatky, ale i tak by neměla uniknout vaší pozornosti. Opravuje některé verze operační systému Windows, které byly náchylné ke zneužití prostřednictvím systému Named Pipe (NP). Named Pipe je v podstatě virtuální soubor, který slouží ke komunikaci mezi několika procesy. Je používán například při sdílení souborů či tiskáren.

    Útočník může zneužít spojení, které navázal právě systém NP, a jeho prostřednictvím obejít autentifikační procesy. Získá tím přístup k přihlašovacím jménům uživatelů, kteří jsou právě připojeni ke zdroji, který je sdílen. Další informace spolu s odkazy na stažení záplaty můžete nalézt v bezpečnostním bulletinu MS05-007.

    Postižené OS:
    Windows XP SP
    Windows XP SP2
    Windows XP 64-Bit Edition SP1

  • Pátá záplata je určena pro nápravu nedostatku systému Windows Shell. Jedná se však pouze o část opravy, která je určena kancelářské aplikace. Druhá součást pro OS se nachází v letošní čtrnácté záplatě, o níž ještě bude řeč. Tato část opravuje způsob, jakým jsou při využití technologie Drag-and-Drop kontrolovány akce u prováděné dynamickými HTML (DHTML) objekty. V důsledku tohoto nedostatku mohl uživatel pouhým klikem na odkaz stáhnout do svého počítače závadný soubor. Chyba může být zneužita prostřednictvím upravené webové stránky nebo e-mailu s odkazem. Další informace a odkazy na stažení záplaty můžete nalézt v bezpečnostním bulletinu MS05-008.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003

  • Tato oprava se již řadí mezi kritické a je určena všem, kdo využívají přehrávač Microsoft Windows Media Player (WMP) nebo instant messangery (IM) Windows Messenger či MSN Messenger. Skládá se ze dvou oprav, které opravují práci s PNG soubory. První upravuje nevhodné nakládání s PNG soubory s nadměrnou šířkou nebo výškou u WMP. Druhá oprava je pak určena pro IM, které mohly mít problémy s porušeným nebo špatně formátovaným PNG souborem.

    V prvním případě může útočník chybu zneužít prostřednictvím upraveného PNG souboru, který umístí na webovou stránku, do sdílené složky, případně na něj odkáže v e-mailové zprávě. V druhém případě stačí, když útočník, kterého musí nejdříve napadený uložit do kontaktů svého messengera, zašle speciálně upravený emotikon.

    V obou přídech může případný útočník získat plnou kontrolu nad systémem napadeného. Zajímají-li vás podrobnosti či odkazy na stažení záplat, využijte bulletin MS05-009.

    Postižené OS:
    Microsoft Windows Media Player 9
    Microsoft Windows Messenger version 5.0
    Microsoft MSN Messenger 6.1
    Microsoft MSN Messenger 6.2
    Microsoft Windows Messenger verze 4.7.0.2009 a 4.7.0.3000

  • Jubilejní desátá letošní záplata je také označena jako kritická, když opravuje nedostatek ve službě License Logging. Útočník může využít nezabezpečeného zásobníku a prostřednictvím jeho přetečení spustit libovolný kód. V některých případech mu chyba umožní vyřadit službu z provozu (DoS). Další informace a odkazy na záplaty hledejte v bezpečnostním bulletinu MS05-010.

    Postižené OS:
    Windows NT Server 4.0 Service Pack 6a
    Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Windows 2000 Server Service Pack 3
    Windows 2000 Server Service Pack 4
    Windows Server 2003

  • Opravy se také dočkal systém Server Message Block (SMB), který slouží jako protokol pro sdílení různých souborů, tiskáren, portů aj. Operační systém s ním měl problém, když nedokázal správně pracovat s příchozími SMB pakety. Útočník, kterému by se podařilo do systému zaslat speciálně upravenou zprávu, pak mohl získat kontrolu nad celým napadeným systémem.

    Podrobněji se můžete o tomto problému přečíst v bulletinu MS05-011, kde jsou také odkazy na záplaty

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows Server 2003

  • Devátý únorový update je složen z oprav na dva dílčí nedostatky. Jedním z nich je problém se soubory ve struktuře COM (COM Structured Storage files) a druhý postihuje technologii OLE. Pro většinu systémů jsou tyto nedostatky označeny jako kritické.

    K zneužití první chyby, která je způsobena neochráněným přístupem k paměti při práci s výše zmíněnými soubory a objekty, se musí útočník nejdříve přihlásit do systému a následně spustit závadný kód, aby získal kontrolu nad celým systémem.

    V druhém případě se jedná klasický nedostatek přetečení zásobníku, který může využít útočník při procesech, které OLE používá na kontrolu dat. Úspěšný útočník přitom získá přístup k systému odpovídající právům, které má uživatel, přes nějž systém napadl. Záplaty a podrobnější informace se nacházejí v bezpečnostním bulletinu MS05-012.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows Server 2003
    Exchange Server 2000 Service Pack 3
    Exchange Server 2003
    Exchange Server 2003 SP1
    Exchange Server 5.0 SP2 a SP4
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Office XP SP1, SP2 a SP3
    Windows 98 Second Edition
    Windows 98 Second Edition
    Windows 98 Second Edition
    Windows 98 Second Edition

  • Následující záplata souvisí s chybou cross-domain, která není ošetřena v komponentě Active X u DHTML. K zneužití této chyby musí útočník vytvořit falešnou webovou stránku, s jejíž pomocí se může pokusit spustit na návštěvníkově počítači závadný kód. Ke spuštění tohoto kódu přitom musí útočník využít bezpečnostní zónu Local Machine v Internet Exploreru. V případě úspěchu získává útočník kontrolu nad celým systémem. Další podrobnosti a odkaz na záplaty jsou v bulletinu MS05-013.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003

  • Předposlední záplata tohoto vydání se zaměřuje na prohlížeč Internet Explorer (IE) a také nese označení kritická. Nejedná se však samostatnou opravu, ale kumulativní patch pro tento prohlížeč. Nahrazuje tak předchozí kumulativní záplatu z konce minulého roku a vedle již zveřejněných oprav obsahuje i čtyři novinky. O jedné z nich již byla zmínka při popisu osmé letošní záplaty.

    Jednalo se o nedostatek při práci systému Drag-and-Drop, který umožňuje pouhým klikem na odkaz stáhnout do počítače soubor.

    Druhou novou opravou se má IE vypořádat s podvrženými adresami webových stránek, pokud je chtěl útočník propašovat přes systém, který dekóduje URL.
  • Třetí novinkou v kumulativní záplatě je oprava nedostatku v práci s DHTML. Ta útočníkovi umožnila přístup k lokálním souborům napadnutého uživatele a případně spustit závadný kód s privilegii přihlášeného uživatele.

    Poslední novou opravu, kterou obsahuje tento balíček záplat, je zamezováno nebezpečí tzv. cross-domain útoku, pokud je veden na systém kontroly souborů ve formátu Channel Definition Format (CDF). Pro podrobnější informace a odkazy na záplaty neváhejte využít bezpečnostní bulletin MS05-014.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003

  • Poslední kritická záplata je určena na záplatování knihovny Hyperlink Object Library (HOL). Ta slouží jako sbírka programovacích rozhraní, která umožňuje vývojářům pracovat s hyperlinky. Právě v tomto systému je nyní zamezeno možnému zneužití prostřednictvím přetečení zásobníku.

    Scénář případného útoku s využitím této chyby je přitom podobný jako u některých předchozích. K napadení stačí kliknout na odkaz, který se může nacházet na webové stránce či v e-mailu. Podrobněji se s novou opravou můžete seznámit v bezpečnostním bulletinu MS05-015. Zde jsou také odkazy na záplaty.

    Postižené OS:
    Windows 2000 SP3
    Windows 2000 SP4
    Windows XP SP1
    Windows XP SP2
    Windows XP 64-Bit Edition SP1
    Windows XP 64-Bit Edition Version 2003
    Windows 98
    Windows 98 Second Edition (SE)
    Windows Millennium Edition (ME)
    Windows Server 2003
  • Kam se zatoulala třináctá záplata?

    Pokud dobře počítáte, i když bylo oznámeno uveřejnění třinácti záplat, objevilo se jich jen dvanáct. Přitom i oficiální stránky Microsoftu nabízejí v seznamu nových záplat i 16., která je však zatím nedostupná.

    Z uveřejněných informací vyplývá, že by měla opravovat některé nedostatky u kancelářského software. Zda bude zveřejněna ještě tento měsíc, či až 8. března, zatím není známo.

    Windows Update

    K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.