Pár kritických bezpečnostných záplat

Medzi bezpečnostnými záplatami nájdeme aj tú, ktorá je podrobnejšie popísaná vo vestníku Microsoft Security Bulletin MS09-010. Microsoft bezpečnostnou záplatou opravoval celkovo kvarteto bezpečnostných problémov, ktoré boli objavené v Microsoft WordPade a textových konvertoroch kancelárskeho balíka Microsoft Office. Bezpečnostné trhliny mohli, resp. môžu byť zneužité na spustenie rizikového kódu na počítači prostredníctvom špeciálne upraveného súboru otvoreného v aplikácii WordPad alebo Microsoft Office Word. Microsoft odporúča neotvárať dokumenty/súbory z neznámych zdrojov formátov Microsoft Office (Word 6.0), RTF, Write alebo WordPerfect.

Bezpečnostná aktualizácia má najvyšší stupeň priority – Critical – na všetkých podporovaných edíciách Office Word 2000. Ako Important je označená pri všetkých edíciách Office Word 2002; Microsoft Office Converter Pack, tiež pri WordPade v systémoch Microsoft Windows 2000, Windows XP a Windows Server 2003.

Vestník Microsoft Security Bulletin MS09-013 popisuje kritickú bezpečnostnú záplatu, ktorá rieši celkovo trojicu bezpečnostných problémov objavených v Microsoft Windows HTTP Services (WinHTTP). Opäť hrozí spúšťanie rizikového kódu, získanie kontroly nad systémom, možnosť vytvárania nových používateľských účtov s plnými právami. Záplata má najvyšší stupeň priority na všetkých podporovaných edíciách Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.

Vestník Microsoft Security Bulletin MS09-011 sa týka záplaty, ktorá rieši objavenú chybu v rozhraní Microsoft DirectX pod Windows (v DirectShow). Zneužiť sa dá tak, že používateľ otvorí útočníkom špeciálne upravený MJPEG súbor. Záplata je kritická na všetkých podporovaných edíciách Microsoft Windows 2000, Windows XP a Windows Server 2003.

Ďalšia vydaná záplata – bližšie vestník Microsoft Security Bulletin MS09-014 – opravuje šesticu bezpečnostných problémov v prehliadači Internet Explorer. Zneužiť sa dajú prehliadaním špeciálne upravenej webovej stránky v spomínanom prehliadači. Záplata je kritická pre produkty Internet Explorer 5.01 a Internet Explorer 6 Service Pack 1 pod Windows 2000; Internet Explorer 6 a Internet Explorer 7 pod Windows XP;  tiež Internet Explorer 7 pod edíciami Windows Vista. Pre produkty Internet Explorer 6 a Internet Explorer 7 pod systémami Windows Server 2003 a Windows Server 2008 má záplata stupeň priority či dôležitosti „Important“.

Kritickou je i záplata popísaná vo vestníku Microsoft Security Bulletin MS09-009, týka sa balíka Office, resp. jeho modulu tabuľkového kalkulátora Excel. Dvojica bezpečnostných chýb mohla byť zneužitá k vzdialenému spúšťaniu rizikového kódu alebo kompletnému ovládnutiu počítača za pomoci špeciálne upraveného Excel zošitu. Záplata je kritická pre všetky podporované edície Office Excel 2000. Dôležitá je pre Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 for Mac a Microsoft Office 2008 for Mac i všetky edície Microsoft Office Excel Viewer a Microsoft Office Compatibility Pack Service Pack 1.

Zvyšok už nekritický.

Ďalšie záplaty dopĺňajúce osmičku už nie sú kritické, ich maximálny stupeň dôležitosti je Important. Microsoft Security Bulletin MS09-012 popisuje záplatu riešiacu štvoricu objavených bezpečnostných trhlín vo Windows. Dôležitou je pre Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 systémy. Vo vestníku Microsoft Security Bulletin MS09-016 je popísaná záplata, ktorá má odstraňovať chyby objavené v Microsoft ISA Serveri a Forefront Threat Management Gateway (Medium Business Edition). Záplata je „Important“ pre Forefront TMG MBE, ISA Server 2004 a ISA Server 2006.

Pestrú paletu dopĺňa záplata riešiaca problém vo Windows SearchPath: Microsoft Security Bulletin MS09-015. Má maximálny stupeň priority „len“ Moderate pre systémy Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.

Komplexné informácie k vydaným záplatám sa dajú získať cez Microsoft Security Bulletin Summary for April 2009.

Zároveň bol vydaný aj nový Windows Malicious Software Removal Tool 2.9, ktorý pozná i Waledac, pridaný do jeho databázy známych rizikových kódov (vírusy, červy či trojany).

Zdroj: zive.sk