Microsoft připravil záplaty pro Outlook Express a Windows Mail, kumulativní záplatu pro Internet Explorer a další.
Microsoft původně plánoval vypustit v rámci pravidelných říjnových záplat celkem 7 oprav, do finálního vydání se jich však ve skutečnosti dostalo pouze šest. Celkem 4 bezpečnostní opravy se věnují operačnímu systému Windows a jeho komponentám, zbývající pak opravují chyby v Microsoft Wordu, SharePoint Services 3.0 a Office SharePoint Server 2007. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a možnost přímého stažení české varianty záplaty.
MS07-055 – zranitelnost v nástroji Kodak Image Viewer může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2
Tato kritická bezpečnostní zranitelnost se týká prohlížeče Kodak Image Viewer (dříve známý pod názvem Wang Image Viewer). Potenciální útočníci mohou prostřednictvím speciálně upraveného souboru s obrázkem vzdáleně spustit libovolný nebezpečný kód.
Českou verzi aktualizačního balíčku můžete stáhnout zde:
Kompletní Security Bulletin MS07-055 si můžete přečíst ZDE.
MS07-056 – zranitelnost v Outlook Expressu a Windows Mailu může spustit kód
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista
V poštovních klientech Outlook Express a Windows Mail (novější verze pro Windows Vista) existuje bezpečnostní chyba, prostřednictvím které mohou potenciální útočníci při komunikaci přes NNTP (čtení obsahu news serverů) vzdáleně spustit libovolný kód. Útočníkům postačí, aby uživateli naservírovali k prohlédnutí speciálně upravenou stránku s novinkami a jeden z výše jmenovaných poštovních klientů tuto zprávu zobrazil.
Českou verzi aktualizačního balíčku můžete stáhnout zde:
Kompletní Security Bulletin MS07-056 si můžete přečíst ZDE.
MS07-057 – kumulativní záplata pro Internet Explorer
Stupeň důležitosti: kritická oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista
Tato kritická bezpečnostní zranitelnost opravuje celkem 3 bezpečnostní chyby webového prohlížeče Internet Explorer. Prostřednictvím prvních dvou chyb mohou potenciální útočníci podvrhnout falešný obsah v na prvních pohled důvěryhodných stránkách (tzv. spoofing), třetí chyba pak umožní vzdálené spuštění libovolného nebezpečného kódu.
Českou verzi aktualizačního balíčku můžete stáhnout zde:
Kompletní Security Bulletin MS07-057 si můžete přečíst ZDE.
MS07-058 – zranitelnost ve službě RPC
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 a SP2, Windows Vista
Bezpečnostní zranitelnosti služby RPC (remote procedure call - vzdálené volání procedur) jsou historicky proslulé. Po delší době se opět objevila další chyba v této službě, která je však Microsoftem hodnocena "pouze" stupněm důležité opravy. Chyba nastává po zaslání zákeřně upraveného paketu vlivem nedostatečného ošetření při procesu ověřování RPC. Výsledkem útoku může být DoS útok nebo až restart systému.
Českou verzi aktualizačního balíčku můžete stáhnout zde:
Kompletní Security Bulletin MS07-058 si můžete přečíst ZDE.
MS07-059 – zranitelnost ve "SharePointu" umožní zvýšení práv
Stupeň důležitosti: důležitá oprava
Postižené produkty: Windows SharePoint Services 3.0, Microsoft Office SharePoint Server 2007
Tato důležitá oprava řeší zranitelnost ve Windows SharePoint Services 3.0 a Microsoft Office SharePoint Server 2007. Nedostatečné ošetření parametrů zakódovaných v URL může potenciální útočník využít k povýšení svých uživatelských práv na počítači, kde se tyto služby využívají. Skutečné zneužití opravované chyby v praxi je spíše nereálné, Microsoft však uživatelům postižených produktů doporučuje instalaci této záplaty.
Aktualizační balíčky můžete stáhnout zde:
Kompletní Security Bulletin MS07-059 si můžete přečíst ZDE.
MS07-060 – záplata pro Microsoft Word
Stupeň důležitosti: kritická oprava
Postižené produkty: Word 2000, Word 2002 (XP), Office 2004 for Mac
Poslední kritická oprava řeší bezpečnostní zranitelnost kancelářského editoru Microsoft Word. Vhodně upraveným dokumentem mohou útočníci dosáhnout vzdáleného spuštění kódu, samozřejmě je však nutná interakce uživatele, který takto podvržený dokument otevře. Opět tak platí naprosto logické pravidlo selského rozumu, které však bohužel velká řada uživatelů naprosto ignoruje. Chyba se netýká novějších kancelářských systémů Office 2003 a Office 2007.
České aktualizační balíčky můžete stáhnout zde:
Kompletní Security Bulletin MS07-060 si můžete přečíst ZDE.
Nová verze Windows Malicious Software Removal Tool
Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.
Aktualizovaná verze produktu 1.34 rozšiřuje databázi škodlivých kódů o malware Win32/RJump.
Další kolo v listopadu
Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.
Další pravidelná porce oprav by měla být zveřejněna v úterý 13. listopadu 2007.