Dvě nyní opravované chyby souvisejí s komponentami ActiveX. První z nich je problémem pouze u Windows 2000, kde služba Microsoft Local Troubleshooter umožňuje po napadení stylem „přetečení bufferu“ ovládnout systém s právy právě přihlášeného uživatele. Druhý problém v této oblasti se již dotýká všech OS Windows od verze 2000, kde nesprávně funguje systém Authenticode, který by neměl dovolit instalovat prvky ActiveX bez předchozího ověření uživatelem. Po instalování záplaty by měl Authenticode fungovat bez problémů. Další podrobnosti a odkazy na záplaty související s prvním problémem jsou k dispozici v tomto bezpečnostním bulletinu, zatímco k situaci u Authenticode se blíže vyjadřuje tento bulletin.
Nově by také neměl být možný útok na Windows Messanger (WM), který by se zaměřil na přetečení bufferu a následného spuštění závadného kódu. WM se stará o přenos zpráv mezi jednotlivými službami v prostředí Windows. Další podrobnosti v tomto bulletinu. Problém s přetečením bufferu a následnou možností spustit útočníkův kód byl nyní opraven i u protokolu HCP. Opravit je potřeba OS Windows od verze Millenium. Bližší informace podá letošní bezpečnostní bulletin s číslem 44. K přetečení bufferu při případném útoku by již také nemělo docházet u ListBoxu a ComboBoxu. O řešení tohoto problému lze získat informace zde.
A konečně poslední dva problémy se týkají spíše správců sítě. Záplatovány jsou totiž problémy v Exchange Serveru ve verzích 5.5 a 2000. Informace a odkazy se nacházejí v tomto a v tomto bulletinu.
Zdroj: Microsoft
