Bezpečnostní aktualizace od Microsoftu: březen 2010
Už delší dobu pozorujeme, že v březnu vydává Microsoft záplat méně. V roce 2007 nevyšlo v březnu dokonce vůbec nic, v roce 2008 čtyři záplaty, loni tři a letos jen dvě, to jsou celkem slušné 2 a ¼ záplaty na každý březen za poslední 4 roky :). Dost bylo irelevantních statistik, pojďme se na ty dva flastry podívat…
Kapitoly článků
1. MS10-016, MS10-017
Díra ve Windows Movie Makeru umožňuje vzdálené spuštění kódu
Aplikace, která má společného s podstatou operačního systému asi tolik, co kuličkové počítadlo s mobilním telefonem, obsahuje nově objevenou díru, skrze kterou je možné spustit kód útočníka. Týká se to systémů Windows XP, Windows Vista a pokud si ji stáhnete do Windows 7, pak i tohoto systému. Ve Windows 7 totiž standardně Windows Movie Maker není a v takovém případě se záplata Windows 7 netýká. Do Windows Vista lze stáhnout tentýž Movie Maker jako do Windows 7, ale postižen je i ten výchozí, zkrátka všechny, tedy kromě Windows Live Movie Makeru. Smutné je, že díra se týká také Microsoft Produceru 2003, na něj však zatím Microsoft záplatu nemá a doporučuje zrušit asociaci patřičných souborů na stránce článku znalostní báze KB975561.
Pointa zneužití díry spočívá v neošetřeném zpracování projektového souboru pro zmíněné aplikace. V něm může být zákeřný kód, který během otevírání zmate aplikaci tak, že dojde k přetečení bufferu a spuštění kódu. Takový soubor by vám však musel někdo poslat e-mailem, nebo byste si jej museli odněkud stáhnout.
Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-016.
Díry v Excelu umožňují vzdálené spuštění kódu
Skoro to vypadá jako kumulativní aktualizace pro Excely všemožných verzí, záplatováno je celkem 7 nově objevených děr, všechny mohou vést ke spuštění kódu útočníka. Postup je tradiční, otevřete nesprávný dokument s patřičně vnořeným zákeřným kódem a je to. Problém se týká Excelu 2002 (Office XP) až 2007, dále Macovských verzí Office 2004 a 2008, stejně jako Open XML File Format Converteru pro Mac a v neposlední řadě Excel Vieweru (2007). Postižen je také Office Compatibility Pack pro souborové formáty Word, Excel a PowerPoint 2007 (SP1 i SP2) a konečně také Office SharePoint Server 2007 (SP1 i SP2, 32bit. i x64 verze), samozřejmě jen pokud má nainstalován Excel Services. Asi bylo snazší říci, že mezi nepostižené aplikace patří Microsoft Office File Converter Pack, Works 8.5 a 9.
Další podrobnosti a odkazy ke stažení obsahuje Microsoft Security Bulletin MS10-017.
následující kapitola
Kapitoly článků
1. MS10-016, MS10-017
WIFT "WIFT" WIFT
Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.
