Microsoft - červencové záplaty

Autor: Michael Davidík | 14.07.2004
Microsoft, jako každý měsíc, vydal nové záplaty pro systémy Windows a Internet Explorer. Tentokrát bylo updatů 7, z toho 2 byly označeny jako kritické. Doporučujeme vám navštívit službu Windows Update (http://windowsupdate.microsoft.com). A co jednotlivé aktualizace opravují? MS04-018 – Kumulativní opravný balíček pro Outlook Express Opravný balíček MS04-018 přináší novou kumulativní (souhrnnou) opravu pro jeden z nejrozšířenějších emailových klientů – Outlook Express. Balíček kromě ostatních oprav (pád aplikace po útoku, DoS útoky,...) mění i výchozí bezpečnostní nastavení u starého Outlook Expressu 5.5 SP2. MS04-019 – Správce nástrojů může spouštět kód Tento opravný balíček přináší opravu na dosud nepublikovanou chybu ve Správci nástrojů (Utility manager), pomocí které bylo možné ve spojení s chybou přetečení zásobníku získat plnou kontrolu nad napadeným počítačem. Ke zneužití chyby je nutné zaslat speciálně zkonstruovanou zprávu procesu Správce nástrojů. MS04-020 – Chyba v komponentě POSIX může spouštět kód V rámci aktualizace MS04-020 Microsoft přináší opravu na dosud nepublikovanou chybu v komponentě operačního systému POSIX (subsystém), pomocí které může útočník získat kompletní kontrolu nad systémem. Instalace je vřele doporučena. MS04-021 – Oprava pro IIS 4.0 na Windows NT Stejně jako u všech předchozích chyb bylo možné spustit libovolný nebezpečný kód. Pokud jste tedy provozovateli stařičkého IIS 4.0 (Internet Information Server), nezapomeňte na instalaci této záplaty. MS04-022 – Chyba v Plánovači úloh může spouštět kód Plánovač úloh umožní případnému útočníku napadnout počítač s plnými přístupovými právy. Chyba přetečení zásobníku vzniká v části pro ověření jména aplikace. Vzhledem k tomu, že je oprava označena jako kritická, nezapomeňte na její instalaci do operačního systému. MS04-023 – Chyba v prohlížeči HTML nápovědy Tato oprava řeší dvě nově nalezené chyby spojené s existující instalací Internet Exploreru 6 SP1. První z nich umožňovala pomocí speciálně upraveného showHelp URL spustit nebezpečný kód v zóně lokálního počítače, což víceméně znamená převzetí kompletní kontroly nad napadeným systémem. Druhou opravenou chybou je možnost vzdáleného spouštění kódu pomocí souboru s HTML nápovědou. Microsoft opravu označil kritickým stupněm – neměla by proto chybět v seznamu věcí k nainstalování. MS04-024 – Oprava chyby ve Windows Shellu Tato aktualizace MS04-024 řeší nově objevenou chybu ve Windows Shellu, pomocí které bylo možné spustit nebezpečný kód. Pokud byl právě přihlášený uživatel přihlášený s administrátorskými právy, měl útočník možnost potenciálně získat kompletní kontrolu nad napadeným počítačem. Doporučujeme vám tyto aktualizace nainstalovat a i v budoucnu pravidelně navštěvovat Windows Update, nebo si automatické aktualizace nastavit přímo v systému...