Středa 5. října 2022, svátek má Eliška
  • schránka
  • Přihlásit Můj účet
  • Středa 5. října 2022 Eliška

Microsoft nabídl šest kritických záplat, ale nestačí to

  2:50
Společnost Microsoft v uplynulém týdnu uvolnila osm oprav na své produkty, které napravují celkem 27 chyb. Bohužel to však nebude stačit. Útočníci totiž již nyní vědí, jak zneužít další dvě neošetřené chyby, a objevují se již první napadené stránky.
Opravovány byly i programy sady Office.

Opravovány byly i programy sady Office. | foto: Jakub Dvořák, Technet.cz

Byla to jedna z největších záplatovacích akcí v historii Microsoftu. Týkala se většiny uživatelů, protože opravuje jak problémy v operačním systému, internetovém prohlížeči, Windows Media Playeru, tak například v kancelářském balíku a službě pro sdílení.

Již nyní je však jasné, že Microsoft bude muset přidat co nejdříve ještě minimálně dvě nové opravy. Způsob jejich zneužití se již totiž dostal na internet a začíná být zneužíván.

Co Microsoft opravil

Celkem nová dávka záplat opravuje 23 kritických incidentů. Čtyři z nich budou potřebovat restart počítače MS08-070, MS08-071 a MS08-073 a . MS08-075.

První oprava řeší chybu zabezpečení v Microsoft ActiveX ve Visual Basic 6.0. Konkrétně jde o chybu zabezpečení v ovládacích prvcích ActiveX pro soubory rozšíření režimu runtime. Více v bulletinu MS08-070.

Dále je opravován problém v zabezpečení v systému Windows, který může způsobit ovládnutí počítače útočníkem. Konkrétně se jedná o zpracování WMF souborů v rozhraní GDI. Podrobnosti jsou v bulletinu MS08-071

Třetí opravovaný problém zasahuje kancelářské aplikace, když je řešena chyba zabezpečení v aplikaci Microsoft Word. Podrobněji o tom zpravuje bulletin MS08-072.

Také internetový prohlížeč se dočkal tento týden opravy, dokonce kumulativní. Celkem čtyři nedostatky, které mohly návštěvníkům podvržených stránek minimálně znepříjemnit život, jsou nyní odstraněny. Informace o novém zabezpečení v aplikaci Internet Explorer jsou v bulletinu MS08-073.

Opravena je nově i chyba v programu Microsoft Excel. Jedná se o tři chyby zabezpečení této aplikace, které mohou být zneužity, když  uživatel otevře speciálně vytvořený soubor Excel. O chybě více pojednává bulletin MS08-074.

Nedostatky se nevyhnuly ani zabezpečení programu Windows Search, kde jsou řešeny dvě chyby, které mohly ohrozit počítač, pokud byl otevřen a uložen speciálně vytvořený soubor s výsledky hledání. Pro podrobnosti o opravě využijte bulletin MS08-75.

V předposlední opravě se dostáváme i k problému v systému Windows Media. Znovu je řešeno více problémů, které se týkají programu Windows Media Player, Windows Media Format Runtime a Windows Media Services. Podrobné informace jsou zveřejněny v bulletinu MS08-76

Poslední opravou této záplatové smrště je likvidace nedostatku v zabezpečení serveru Microsoft Office SharePoint Server. Útočníkovi umožňovala zvýšit si úroveň oprávnění. Podrobněji v bulletinu MS08-77

Microsoft zároveň vydal i nový Microsoft Windows Malicious Software Removal. Co je nového, a odkazy na stažení můžete najít zde.

Automatické vyhledání a instalace záplat

K instalaci záplat také můžete využít stránek Windows update zde . Bude vám proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.


A co ještě chybí

Podle serveru InformationWeek.com Microsoft ještě nestihl opravit dva problémy, které byly prozrazeny a existují již postupy, jak je zneužít. Takové chyby jsou označovány jako zero-day flaw.

Jeden z těchto nedostatků se týká WordPad Text Converteru pro soubory MS Word 97 v operačních systémech Windows 2000 SP4, Windows XP SP2i  Windows Server 2003 SP1 a SP2. Zneužití tohoto nedostatku však zatím není příliš známé.

Mnohem závažnějším neopraveným problémem je nedostatek ve  Windows Internet Exploreru 7 (potenciálně i další IE včetě beta 8) běžícím na Windows XP SP2 a SP3, Windows Serveru 2003 SP1 a SP2, Windows Vistě i s SP1 a i Windows Serveru 2008.Ve svém doporučení na blogu firma doporučuje nastavit Protected mód Internet Exploreru 7 a beta 8. Doporučuje se také práce s co nejnižšími uživatelskými právy, neboť úspěšný útočník získá stejnou úroveň přístupu jako napadený uživatel. Řešením může být přechod na jiný prohlížeč.

Aktuálně známé útoky prý nemohou využít této zranitelnosti automatizovaně pomocí e-mailu.

Každopádně se již nyní objevují zprávy o zneužití této chyby umístěním závadného kódu na internetové stránky. První napadené stránky byly pornoservery, ale aktuálně podle bezpečnostní společnosti Trend Micro se jen během víkendu objevilo na 6 000 takto zkompromitovaných webů.

Patřily mezi ně například populární vyhledávací web na Tchaj-wanu nebo populární čínský obchod se sportovním zbožím.

Microsoft podle informací z firmy na záplatě intenzivně pracuje, takže se dá očekávat, že se objeví mimo klasický termín uvádění záplat - tedy druhé úterý v měsíci. Podle dosavadních informací však nestihne společnost opravu kompletně připravit do konce tohoto roku

  • Nejčtenější

ANALÝZA: Jak se bude dál vyvíjet válka na Ukrajině?

S tím, jak postupuje čas, se pomalu obnažují důvody účastníků války, pro které do ní šli. Zároveň již odpadly některé...

Proti invazi bojují i české tanky. Máme jen málo munice, říká ukrajinský tankista

Premium Česká republika byla jednou z prvních zemí, které poskytly bojující Ukrajině těžké zbraně, včetně bojových tanků T-72....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejblíž za 22 let. Vysloužilá sonda pořídila snímky Jupiterova měsíce Europa

Pět let letěla sonda Juno k Jupiteru, aby v roce 2016 u něj začala svou práci. Přestože již má své původní úkoly dávno...

NASA testovala obranu Země před vesmírným tělesem, sonda zasáhla asteroid

Sonda DART americké vesmírné agentury NASA zasáhla v úterý podle plánu měsíc planetky Didymos. Šlo o první test obrany...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Windows 11 dostal balíček vylepšení. Novinky vás mohou nalákat na upgrade

Systém Windows 11 slaví svůj první rok na trhu. Týden před jeho narozeninami vydala společnost Microsoft první velkou...

Většina vlád selže. Mladí se do deseti let chopí revoluce, soudí Cílek

Premium Václav Cílek, geolog a klimatolog, věří, že se blížíme k civilizačnímu zlomu. Ústí k němu nabalující se krize a vidina...

Jak přestat chrápat. Pomoct může i tenisový míček, říká primář Jirák

Premium Chrápání postihuje zhruba 57 procent mužů a 40 procent žen. Kdy může být chrápání signálem vážného problému? A co to je...

Mužské sny. Po čem muži doopravdy touží a co si radši nechají ujít

Premium My ženy si ve svých hlavách dokážeme utvořit dokonalé scénáře a domněnky, které jsou ovšem mnohdy vzdálené realitě....

Twitter testuje funkci, kterou si přál Elon Musk

Sociální síť Twitter zapnula některým uživatelům funkci, která jim umožní, aby zpětně upravili svůj příspěvek. Přesně...

Trendy forma videí dobyla Instagram. Může za to tlak konkurence

Sociální síť Instagram se chystá na zásadní změnu. Klasická videa totiž vystřídá modernější formát Reels. Více se tím...

KOMENTÁŘ: Dobrý, nebo špatný? Jak by vypadal svět bez sociálních sítí

Svět sociálních sítí lidem poskytl mnoho pracovních příležitostí. A nejen to, daly lidem šanci popustit uzdu...

Podívejte se, kteří giganti vládli internetu v minulosti a kdo panuje nyní

Poměrně vysoké procento populace by si svět bez připojení k internetu již nedokázalo představit. Zdá se, že rychlost,...

Pavlína: Moje práce je báječná. Z obyčejných žen dělám neobyčejné
Pavlína: Moje práce je báječná. Z obyčejných žen dělám neobyčejné

Realizovat se a přitom si vydělávat a dělat něco, co má smysl. Takovou výzvu přijala Pavlína Heyduková, která už téměř 20 let dělá, podle svých...

Úmrtní list Alžběty II. odhalil příčinu i čas smrti královny

Britská královna Alžběta II. zemřela na stáří. Vyplývá to z jejího úmrtního listu, který ve čtvrtek zveřejnil skotský...

Dcera Neumannové randí s modelem. V mém životě muž není, říká její matka

Dcera legendární lyžařky Kateřiny Neumannové, osmnáctiletá Lucie randí s úspěšným modelem Oliverem Průchou. Promluvili...

Z odebrání titulu jsem šokovaný a smutný, říká dánský princ Nikolai

Dánská královna Margrethe II. (82) se tento týden rozhodla odebrat tituly všem potomkům svého druhorozeného syna, kteří...

Rus streamoval plynový hořák, aby se vysmál Evropanům. Twitch zasáhl

Zatímco se Evropané kvůli nedostatku plynu připravují na tuhou zimu, Rusové je provokují tím, že na internet vysílají...

Značka Lindt má ochranu, soud nařídil Lidlu zničit zásoby čokoládových zajíčků

Čokoládoví zajíčci od společnosti Lindt & Sprüngli si zaslouží ochranu před napodobeninami. Rozhodl o tom ve čtvrtek...