Zářijové bezpečnostní záplaty od Microsoftu

Díra v PGM umožňuje vzdálené spuštění kódu

Pokud máte ve svém systému Windows XP se SP1 nebo SP2 nainstalovanou službu Microsoft Message Queuing (MSMQ) 3.0, která v základní instalaci Windows není, měli byste nyní zbystřit. V protokolu PGM (Pragmatic General Multicast), jenž je její součástí, je totiž díra, která umožňuje vzdálené spuštění kódu útočníka zasláním speciálně upravené multicast zprávy. Napadení se dá snadno zabránit používáním firewallu, samozřejmě se však doporučuje záplatu nainstalovat. Postiženy jsou pouze 32bitové Windows XP se SP1 nebo SP2, MSMQ pro Windows XP x64 je postavena na stejné bázi, jako MSMQ pro Windows Server 2003 s poněkud novějším jádrem, a tudíž se jí děravost netýká. A právě proto, že služba MSMQ není ve výchozí instalaci součástí Windows XP, je vážnost této záplaty označena pouze jako „důležitá“. Další detaily přináší Microsoft Security Bulletin MS06-052.

Odkazy ke stažení (KB919007):

• Windows XP SP1 a SP2: české a anglické

Díra ve službě indexování umožňuje Cross-Site Scripting

Poměrně málo závažná díra se vyskytuje ve službě indexování (Indexing service). Jde spíše o takovou drobnou chybičku, která se může na webových serverech projevit tím, že případnému útočníkovi dovolí Cross Site Scripting, čímž může dojít k odhalení některých informací. Z toho celkem logicky vyplývá, že na běžné pracovní stanici nemusíte mít žádné obavy, ledaže byste na ní provozovali IIS (Internet Information Services) web server. Kdo by tedy měl záplatovat, jsou administrátoři právě takových serverů. Záplata navíc v případě Windows Serveru 2003 a Windows XP se SP1 nahrazuje jednu starší z ledna loňského roku (MS05-003), která se týká právě indexovací služby. Další podrobnosti se dočtete v Microsoft Security Bulletinu MS06-053.

Odkazy ke stažení (KB920685):

• Windows 2000 SP4: české a anglické
• Windows XP SP1 a SP2: české a anglické
• Windows Server 2003 bez a se SP1: český a anglický
• Windows XP x64: anglické
• Windows Server 2003 x64: anglický
• Windows Server 2003 IA-64 bez a se SP1: anglický

Díra v Publisheru umožňuje vzdálené spuštění kódu

V aplikaci Microsoft Publisher se vyskytuje závažná díra, skrze kterou může útočník spustit na počítači uživatele vlastní kód. Týká se verzí Publisher 2000, 2002 a 2003, přičemž scénář napadení vám jistě bude důvěrně známý. Stačí otevřít patřičně upravený dokument od útočníka, který si buďto stáhnete z nějakého nedůvěryhodného zdroje nebo naleznete v příloze zákeřného e-mailu. Otevřením takového dokumentu (pro Publisher jde o soubory s příponou .pub) dojde kvůli nedostatečnému ošetření dat v souboru k porušení části paměti operačního systému a následnému spuštění vloženého kódu útočníka.

Záplata má však jednu nepatrnou stinnou stránku. Po její aplikaci na Publisher 2000 či 2002 již nebude možné otevírat soubory vytvořené starou verzí Publisheru 2.0. Navíc tato záplata pouze řeší možnost napadení zákeřným kódem, nicméně i tak může dojít při otevření onoho zlomyslného dokumentu k pádu aplikace. Možnost napadení je však záplatou každopádně ošetřena. Pokud potřebujete nutně otevírat dokumenty, které byly vytvořeny v Publisheru 2.0, Microsoft doporučuje ještě před aplikací záplaty tyto převést otevřením a uložením na novější verzi. Více podrobností přináší Microsoft Security Bulletin MS06-054.

Odkazy ke stažení:

• Office Publisher 2000 (Office 2000 SP3 - KB894540): český, slovenský a anglický
• Office Publisher 2002 (Office XP SP3 - KB894541): český, slovenský a anglický
• Office Publisher 2003 (Office 2003 SP1 a SP2 - KB894542): český, slovenský a anglický

Znovu opravená srpnová kumulativní aktualizace IE

Již podruhé vydává Microsoft opravu srpnové kumulativní aktualizace aplikace Internet Explorer, kterou popisuje Microsoft Security Bulletin MS06-042. První oprava řešila jednak problémy s padáním IE6 se SP1 při zapnutém protokolu HTTP 1.1 a kompresi při přenosu, což se později ukázalo jako další bezpečnostní díra, neboť tudy šel spustit kód útočníka. Opravená aktualizace však nebyla dostatečná, neboť právě ta díra, kterou měla tato aktualizace řešit, zůstala nadále otevřena. Ba co víc, nejenže zůstala děravá verze Internet Exploreru 6 se SP1, které se původně celá tato nepříjemnost týkala, nově se zjistilo, že napadnout lze tímtéž způsobem i Internet Explorer 6 ve Windows Serveru 2003 bez instalovaného Service Packu (se SP1 nebyl tento problém hlášen a snad už ani nebude) a také Internet Explorer 5.01 se SP4, který je součástí Windows 2000 SP4, což už je vzhledem k hojnému používání této varianty zejména v podnikové sféře docela závažný problém.

Odkazy ke stažení (KB918899) si preventivně zopakujeme všechny, hvězdičkou* vám ale označíme ty, které jsou už ve třetí verzi (ostatní zůstaly od srpnového vydání nezměněny).

• Internet Explorer 5.01 pro Windows 2000 SP4: český* a anglický*
• Internet Explorer 6 SP1 pro Windows 2000 se SP4 a Windows XP SP1: český* a anglický*
• Internet Explorer 6 pro Windows XP SP2: český a anglický
• Internet Explorer 6 pro Windows Server 2003 bez i se SP1: český* a anglický*
• Internet Explorer 6 pro Windows Server 2003 IA-64 bez i se SP1: anglický*
• Internet Explorer 6 pro Windows Server 2003 x64: anglický
• Internet Explorer 6 pro Windows XP x64: anglický

Souhrnné CD se zářijovými záplatami pro Windows

Vzhledem k pouhým dvěma záplatám pro Windows je tentokráte ISO soubor poměrně malý a „levou zadní“ se vejde i na 8cm CD. Třetí verze aktualizace aplikace Internet Explorer však dává ve všech jazykových mutacích pro všechny podporované operační systémy Windows přes 400 MB a tak je tu ještě jeden ISO soubor, který si můžete také stáhnout.

Odkazy ke stažení:

• Opravená aktualizace IE: Windows-KB913086-200609-1.iso
• Zářijové bezpečnostní aktualizace Windows: Windows-KB913086-200609-2.iso

Nástroj na odstranění škodlivého softwaru

Zářijová verze nástroj na odstranění škodlivého softwaru rozšiřuje svůj seznam o Win32/Bancos a Win32/Sinowal, čímž „zaokrouhluje“ počet známých a odstranitelných breberek na 88 kousků.

• Nástroj na odstranění škodlivého softwaru: září 2006 (verze 1.20)