Opravy od Microsoftu

MS06-066: Opravuje dvě zranitelnosti v Client Service pro NetWare (CSNW). Zasaženy jsou platformy Windows 2000, XP a Server ...


MS06-066: Opravuje dvě zranitelnosti v Client Service pro NetWare (CSNW).
Zasaženy jsou platformy Windows 2000, XP a Server 2003. Tato záplata je jako
jediná hodnocena jako "důležitá", ostatní jsou "kritické".
MS06-067: Kumulativní záplata pro IE, která řeší tři kritické zranitelnosti,
jež útočníkovi umožňují získat kontrolu nad zasaženým systémem. Zasažen je IE
5.01 a 6.
MS06-068: Odstraňuje zranitelnosti ve způsobu, jakým je zacházeno se soubory
formátu acf. Zasaženy jsou platformy Windows 2000, Server 2003 a XP.
MS06-069: Řeší pětici zranitelností v Adobe Macromedia Flash Playeru. Zasažen
je systém Windows XP.
MS06-070: Opravuje zranitelnost ve Workstation Service na platformách Windows
2000 a XP.
MS06-071: Řeší problém v XML Core Services.
Bulletin firmy Adobe
Výše uvedená sérií zranitelností (viz oprava MS06-069) má výrazně širší dosah
než pouze v produktech Microsoftu. Proto firma Adobe vydala speciální
bezpečnostní bulletin pro tyto zranitelnosti. Jedním z doporučení je
aktualizace Flash Playeru 9, která řeší několik problémů umožňujícím vzdáleným
útočníkům modifikovat HTTP hlavičky klientských požadavků a spustit útok typu
HTTP Request Splitting. Přesný vliv zranitelnosti na počítač záleží na
používaném prohlížeči. Adobe každopádně doporučuje uživatelům Adobe Flash
Player 9.0.20.0 a dřívějšího přejít na verzi 9.0.28.0.
Zranitelnosti v Pandě
V bezpečnostním programu Panda ActiveScan se vyskytlo několik nepříjemných
chyb, jejichž důsledkem může být spuštění nepovolených příkazů nebo získání
přístupu k citlivým informacím. Zasaženy jsou verze Panda ActiveScan před
variantou 5.54.01. Řešením problému je přechod právě na 5.54.01.
Mozilla
V aplikacích Mozilla Firefox, SeaMonkey a Thunderbird se objevilo hned několik
zranitelností, jejichž zneužití vede ke kompletnímu převzetí kontroly nad
systémem nebo k obejití bezpečnostních restrikcí. První problém představuje
narušení paměti, což může útočníkům dovolit provést DoS nebo vykonat škodlivé
příkazy. Druhý problém je opět v paměti, a to v poškození komponenty
XML.prototype.hasOwnProperty, což může vést ke kompromitaci systému vzdálenými
útočníky. Třetí zranitelnost je narušení paměti v javascriptovém motoru při
zpracování škodlivých dat, což může mít za důsledek pád aplikace nebo vykonání
škodlivých příkazů. Čtvrtý problém je v ověřování některých RSA digitálních
podpisů. A konečně pátý představuje chybu, kdy některé skriptovací objekty
mohou být modifikovány při vykonávání (což je zneužitelné útočníky
využívajícími škodlivé aplikace v JavaScriptu). Zranitelné jsou produkty
Mozilla Firefox 1.5.0.7 a dřívější, Mozilla Thunderbird 1.5.0.7 a dřívější,
Mozilla SeaMonkey 1.0.5 a dřívější. Řešením je přechod na Firefox 1.5.0.8,
Thunderbird 1.5.0.8 nebo na SeaMonkey 1.0.6.
WinZip má problémy
Díky několika zranitelnostem v populárním archivačním programu WinZip mohou
útočníci zkompromitovat napadený systém. V ActiveX ovladači FileView ActiveX
(Wzfileview.FileViewCtrl.61) existuje několik nespecifikovaných nebezpečných
prvků, které mohou být zneužity například po návštěvě škodlivé stránky.
Zranitelnost ve WinZipu 10.0 se vyskytují ve verzích vydaných před buildem
7245, řešením problému je proto přechod právě na tento build.(pal) 6 1552









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.