Opravy od Microsoftu

l MS06-052: Tato aktualizace opravuje zranitelnost v Pragmatic General Multicast (PGM), která může umožnit spuštění vzd...


l MS06-052: Tato aktualizace opravuje zranitelnost v Pragmatic General
Multicast (PGM), která může umožnit spuštění vzdáleného kódu.
l MS06-053: Jde o záplatu pro problém způsobující cross-site skriptování, který
může způsobit prozrazení citlivých informací. V tomto i v předchozím případě
jsou postiženy platformy Windows 2000, XP a Server 2003.
l MS06-054: Aplikací této aktualizace lze zabránit vykonání škodlivého kódu
přes zranitelnost v řešení Office Publisher. Ohrožena jsou prostředí Office
2000, XP a 2003.
Microsoft podruhé
Jen několik dní po pravidelném záplatování (viz výše) se u Microsoftu začalo
opravovat znovu. První zranitelnost postihuje aplikaci PowerPoint a může být
agresory zneužita k převzetí kompletní kontroly nad postiženým systémem. Chyba
je způsobena porušením dat v paměti při zpracovávání se zlým úmyslem upravené
prezentace. Záplata dostala označení jako "kritická", protože ošetřovanou chybu
okamžitě začal zneužívat kód Trojan.PPDropper.E.
Naproti tomu na druhou zranitelnost (postihující Internet Explorer) nebyla v
době uzávěrky tohoto Computerworldu aktualizace ještě vydána. Chyba dovoluje
útočníkům buď shodit prohlížeč, nebo přímo převzít kontrolu nad napadeným
počítačem. Jde o buffer overflow při zpracovávání dokumentů VML (Vector Markup
Language), obsahujících tvar "rect" s neobvykle dlouhým atributem "fill". Chybu
je možné zneužít třeba po návštěvě webové stránky s příslušným kódem. Chcete-li
zůstat v bezpečí, vypněte v prohlížeči Active Scripting ale pozor, může to vést
k omezení funkčnosti některých webových stránek.
Firefox a Thunderbird
Organizace Mozilla Foundation vydala verzi 1.5.0.7 svého prohlížeče Firefox a
poštovního klienta Thunderbird. Vylepšení se týkají především opravy osmi
bezpečnostních zranitelností. Jejich dopad je především v oblasti spuštění
škodlivého kódu útočníkem a instalace softwaru bez vědomí uživatele.
Adobe Flash Player
Společnost Adobe vydala bezpečnostní bulletin s informacemi o několika
kritických zranitelnostech v aplikaci Flash Player 8.0.24.0 a předchozích
verzích, které umožňují útočníkovi převzít kontrolu nad zranitelným systémem.
Chyby jsou způsobeny špatnými programovými postupy při ověřování vstupních
hodnot. Zneužity mohou být prostřednictvím škodlivého kódu vloženého do webové
stránky, přes poštovního klienta nebo přes další aplikaci, která odkazuje na
přehrávač Flash. Adobe doporučuje všem uživatelům přechod na prohlížeč verze
9.0.16.0 nebo přinejmenším použít vydané aktualizace.
Sun Solaris
Společnost Sun Microsystems vydala bezpečnostní doporučení ohledně možnosti
vzniku buffer overflow v knihovně libX11, což v konečném důsledku může umožnit
lokálnímu neprivilegovanému uživateli spustit škodlivý kód se zvýšenými právy.
Podstatou problému je skutečnost, že některé komponenty Solarisu vyžadují pro
svoji činnost vyšší oprávnění a tak si je prostě občas přidělují. Hackeři
zjistili, jak tuto vlastnost zneužít k aktivaci svých kódů. Kromě instalace
záplat nabízí Sun i alternativní řešení, spočívající v odstranění práv
setuid(2) a setgid(2) ze všech programů, které se vážou na libX11.so.4. Nicméně
tento úkon může znamenat omezení funkčnosti příslušných programů.
(pal) 6 1356









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.