Poradce microsoftu pro zabezpečení 2269637

  • Článek

Nezabezpečené načítání knihovny by mohlo umožnit vzdálené spuštění kódu.

Publikováno: 23. srpna 2010 | Aktualizováno: 13. května 2014

Verze: 19.0

Obecné informace

Shrnutí

Společnost Microsoft si je vědoma toho, že výzkum publikoval podrobný vektor vzdáleného útoku pro třídu ohrožení zabezpečení, která ovlivňuje načítání externích knihoven aplikací.

Příčinou tohoto problému jsou specifické nezabezpečené programovací postupy, které umožňují tzv. "binární sadbu" nebo "útoky před načtením knihovny DLL". Tyto postupy by mohly útočníkovi umožnit vzdálené spuštění libovolného kódu v kontextu uživatele, který spouští ohroženou aplikaci, když uživatel otevře soubor z nedůvěryhodného umístění.

Příčinou tohoto problému jsou aplikace, které při načítání externí knihovny předávají nedostatečně kvalifikovanou cestu. Společnost Microsoft vydala pokyny vývojářům v článku MSDN o zabezpečení knihovny Dynamic-Link, jak správně používat dostupná programovací rozhraní aplikací, aby se zabránilo této třídě ohrožení zabezpečení. Společnost Microsoft také aktivně oslovuje dodavatele třetích stran prostřednictvím programu Microsoft Vulnerability Research Program, aby je informoval o zmírnění rizik dostupných v operačním systému. Microsoft také aktivně zkoumá, na které z vlastních aplikací může mít vliv.

Kromě těchto pokynů společnost Microsoft vydává nástroj, který správcům systému umožňuje zmírnit riziko tohoto nového vektoru útoku změnou chování načítání knihovny v celém systému nebo pro konkrétní aplikace. Tento poradce popisuje funkce tohoto nástroje a další akce, které mohou zákazníci provést, aby pomohli chránit své systémy.

Zmírňující faktory:

  • Tento problém se týká jenom aplikací, které nenačítají externí knihovny bezpečně. Společnost Microsoft dříve publikovala pokyny pro vývojáře v článku MSDN o zabezpečení knihovny Dynamic-Link, které doporučují alternativní metody pro načítání knihoven, které jsou bezpečné proti těmto útokům.
  • Aby byl útok úspěšný, musí uživatel navštívit nedůvěryhodné umístění vzdáleného systému souborů nebo sdílenou složku WebDAV a otevřít dokument z tohoto umístění, který pak načte zranitelná aplikace.
  • Protokol SMB pro sdílení souborů je často zakázán v hraniční bráně firewall. Tím se omezí možné vektory útoku pro tuto chybu zabezpečení.

Aktualizace týkající se nezabezpečeného načítání knihovny:

Aktualizace vydaná 9. listopadu 2010

  • Bulletin zabezpečení společnosti Microsoft MS10-087, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systém Microsoft Office, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydáno 14. prosince 2010

  • Bulletin zabezpečení společnosti Microsoft MS10-093, "Chyba zabezpečení v programu Windows Movie Maker může povolit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS10-094, "Ohrožení zabezpečení v kodéru Windows Media Encoder Could Allow Remote Code Execution", poskytuje podporu pro zranitelnou komponentu systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsanou v tomto poradenství.
  • Bulletin zabezpečení společnosti Microsoft MS10-095, "Chyba zabezpečení v systému Microsoft Windows by mohla povolit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS10-096, "Ohrožení zabezpečení v adresáři systému Windows by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS10-097, "Nezabezpečené načítání knihovny v Průvodci zápisem do internetu Připojení ion Signup Wizard Could Allow Remote Code Execution", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 11. ledna 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-001, "Ohrožení zabezpečení v nástroji program Windows Zálohování Manager může povolit vzdálené spuštění kódu", poskytuje podporu zranitelné součásti systému Microsoft Windows, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 8. února 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-003, kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer, poskytuje podporu pro zranitelnou součást aplikace Internet Explorer, která je ovlivněna zabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydáno 8. března 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-015, "Chyby zabezpečení v programu Windows Media by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-016, "Ohrožení zabezpečení v aplikaci Microsoft Groove By Allow Remote Code Execution", poskytuje podporu pro ohroženou komponentu systém Microsoft Office, která je ovlivněna nezabezpečenou knihovnou Načítání třídy ohrožení zabezpečení popsanou v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-017, "Ohrožení zabezpečení v klientovi vzdálené plochy by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.

Aktualizace vydáno 12. dubna 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-023, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systém Microsoft Office, která je ovlivněna nezabezpečenou knihovnou Načítání třídy ohrožení zabezpečení popsanou v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-025, "Ohrožení zabezpečení v knihovně Microsoft Foundation Class (MFC) Může umožnit vzdálené spuštění kódu", poskytuje podporu zranitelné součásti v určitých aplikacích sestavených pomocí knihovny Microsoft Foundation Class (MFC), která je ovlivněna nezabezpečenou třídou načítání knihovny popsané v tomto poradci.

Aktualizace vydáno 12. července 2011

  • Aktualizace článku znalostní báze Microsoft Knowledge Base 2533623 implementuje vylepšení rozhraní API (Application Programming Interface) ve Windows, která vývojářům pomáhají správně a bezpečně načítat externí knihovny. Tato aktualizace pro Windows je k dispozici v kategorii Vysoká priorita Aktualizace pro zákazníky, kteří aktualizaci ještě nedostali prostřednictvím automatické aktualizace.

    Vývojáři můžou pomoct zajistit správné načtení knihoven DLL programů, aby se zabránilo útokům "před načtením knihoven DLL" nebo "binárního nasazení" podle pokynů uvedených v článku znalostní báze Microsoft Knowledge Base 2533623 využít vylepšení rozhraní API poskytovaná touto aktualizací.

  • Bulletin zabezpečení společnosti Microsoft MS11-055, "Ohrožení zabezpečení v aplikaci Microsoft Visio by mohlo povolit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systém Microsoft Office, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 9. srpna 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-059, "Ohrožení zabezpečení v součástech přístupu k datům by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydáno 13. září 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-071, "Ohrožení zabezpečení v součástech systému Windows by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu ohrožených součástí systému Microsoft Windows, které jsou ovlivněny třídou Načítání nezabezpečené knihovny popsané v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-073, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu", poskytuje podporu ohrožených součástí systém Microsoft Office, které jsou ovlivněny třídou Nezabezpečená knihovna načítání ohrožení zabezpečení popsaná v tomto poradci.

Aktualizace vydáno 11. října 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-075, "Ohrožení zabezpečení v aplikaci Microsoft Active Accessibility Could Allow Remote Code Execution", poskytuje podporu pro zranitelnou komponentu systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna Načítání ohrožení zabezpečení popsanou v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-076, "Ohrožení zabezpečení v aplikaci Windows Media Center by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna Načítání ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 8. listopadu 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-085, "Ohrožení zabezpečení v prostoru pro schůzky systému Windows Pošta a Windows by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydáno 13. prosince 2011

  • Bulletin zabezpečení společnosti Microsoft MS11-099, Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer, poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS11-094, "Chyby zabezpečení v aplikaci Microsoft PowerPoint by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu systém Microsoft Office, která je ovlivněna třídou Nezabezpečená knihovna Načítání ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydáno 14. února 2012

  • Bulletin zabezpečení společnosti Microsoft MS12-012, "Ohrožení zabezpečení v barevném Ovládací panely by mohlo povolit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna třídou Nezabezpečená knihovna Načítání ohrožení zabezpečení popsanou v tomto poradci.
  • Bulletin zabezpečení společnosti Microsoft MS12-014, "Ohrožení zabezpečení v kodeku Indeo Může umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást systému Microsoft Windows, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 13. března 2012

  • Bulletin zabezpečení společnosti Microsoft MS12-022, "Ohrožení zabezpečení v návrhu výrazu by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást návrhu výrazů společnosti Microsoft, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 12. června 2012

  • Bulletin zabezpečení společnosti Microsoft MS12-039, "Chyby zabezpečení v Lyncu by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu Microsoft Lyncu, která je ovlivněna třídou nezabezpečené knihovny načítání chyb zabezpečení popsaných v tomto poradci.

Aktualizace vydaná 10. července 2012

  • Bulletin zabezpečení společnosti Microsoft MS12-046, "Ohrožení zabezpečení v jazyk Visual Basic for Application Mohlo by umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou komponentu microsoft jazyk Visual Basic for Application, která je ovlivněna třídou Nezabezpečená knihovna Načítání ohrožení zabezpečení popsanou v této části Poradní.

Aktualizace vydaná 13. listopadu 2012

  • Bulletin zabezpečení společnosti Microsoft MS12-074, "Chyby zabezpečení v rozhraní .NET Framework by mohly umožnit vzdálené spuštění kódu", poskytuje podporu pro zranitelnou součást rozhraní Microsoft .NET Framework, která je ovlivněna nezabezpečenou knihovnou načítání třídy ohrožení zabezpečení popsanou v tomto poradci.

Aktualizace vydaná 13. května 2014

  • Bulletin zabezpečení společnosti Microsoft MS14-023, "Ohrožení zabezpečení v systém Microsoft Office by mohlo umožnit vzdálené spuštění kódu", poskytuje podporu pro ohroženou komponentu systém Microsoft Office, která je ovlivněna nezabezpečenou třídou načítání knihovny ohrožení zabezpečení popsanou v tomto poradci.

Ovlivněný software

Microsoft zkoumá, jestli jsou některé z vlastních aplikací ovlivněny nezabezpečenou chybou zabezpečení načítání knihoven a podnikne vhodná opatření k ochraně svých zákazníků.

Nejčastější dotazy k poradenství

Kde můžou vývojáři najít pokyny, jak se tomuto problému vyhnout?
Od 14. června 2011 aktualizace článku znalostní báze Microsoft Knowledge Base 2533623 implementuje vylepšení rozhraní API (Application Programming Interface) ve Windows, která vývojářům pomáhají správně a bezpečně načítat externí knihovny. Vývojáři by měli postupovat podle pokynů uvedených v článku znalostní báze Microsoft Knowledge Base 2533623 , aby mohli využívat vylepšení rozhraní API poskytovaná aktualizací.

Microsoft také publikoval článek MSDN, Dynamic-Link Library Security, který popisuje různé aplikační programovací rozhraní (API) dostupné ve Windows, které vývojářům umožňují správně a bezpečně načítat externí knihovny.

Společnost Microsoft spolupracuje s vývojáři prostřednictvím programu Microsoft Vulnerability Research Program, aby s nimi sdílela informace o tom, jak zabránit tomuto ohrožení zabezpečení ve svých produktech. Dodavatelé softwaru a nezávislí výrobci softwaru, kteří mají dotazy týkající se omezení rizik dostupných ve Windows pro tento problém, jsou vyzváni, aby kontaktovali další informace o zmírnění rizik.

Jaký je rozsah problému?
Společnost Microsoft si je vědoma výzkumu publikovaného řadou bezpečnostních výzkumných pracovníků, kteří popisují nový vektor vzdáleného útoku pro tuto známou třídu ohrožení zabezpečení. Aplikace jsou ovlivněny, pokud nejsou dostatečně kvalifikované cesty k externí knihovně.

Co způsobuje tuto hrozbu?
K tomuto zneužití může dojít, když aplikace přímo nezadávají plně kvalifikovanou cestu ke knihovně, kterou hodlá načíst. V závislosti na tom, jak je aplikace vyvinuta, systém Windows, instruovaný aplikací, vyhledá v systému souborů konkrétní umístění potřebné knihovny a v případě nalezení načte soubor.

Některá aplikační programovací rozhraní (API), například SearchPath, používají pořadí hledání určené pro dokumenty, nikoli knihovny aplikací. Aplikace, které používají toto rozhraní API, se mohou pokusit načíst knihovnu z aktuálního pracovního adresáře (CWD), který může být řízen útočníkem. Jiná rozhraní API můžou také vést k podobnému chování, pokud se používají určitými způsoby popsanými v článku MSDN o zabezpečení knihovny Dynamic-Link.

V případě síťových sdílených složek, jako je WebDAV nebo SMB, by útočník, který může do tohoto umístění zapisovat, mohl nahrát speciálně vytvořenou knihovnu. V tomto scénáři se aplikace pokusí načíst speciálně vytvořenou knihovnu, která pak může v klientském systému spustit libovolný kód v kontextu zabezpečení přihlášeného uživatele.

Co může útočník použít k tomuto ohrožení zabezpečení?
Útočník, který tuto chybu zabezpečení úspěšně zneužil, může získat stejná uživatelská práva jako přihlášený uživatel. Pokud je uživatel přihlášený pomocí práv správce, útočník, který tuto chybu zabezpečení úspěšně zneužil, může převzít úplnou kontrolu nad ovlivněným systémem. Útočník pak může nainstalovat programy, zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s úplnými uživatelskými právy.

V některých případech může útočník, který už má přístup k místní složce v systému, použít chybu zabezpečení před načtením knihovny DLL v místní aplikaci se zvýšenými oprávněními ke zvýšení přístupu k systému.

Jak by mohl útočník tuto chybu zabezpečení zneužít?
Tato chyba zabezpečení vyžaduje, aby útočník přesvědčil uživatele, aby soubor otevřel pomocí zranitelného programu ze vzdáleného síťového umístění. Když aplikace načte některou z požadovaných nebo volitelných knihoven, může se ohrožená aplikace pokusit načíst knihovnu ze vzdáleného síťového umístění. Pokud útočník v tomto umístění poskytuje speciálně vytvořenou knihovnu, může útočník úspěšně spustit libovolný kód na počítači uživatele.

Jaké jsou vektory vzdáleného útoku pro tuto chybu zabezpečení?
Toto ohrožení zabezpečení je možné zneužít prostřednictvím síťových systémů souborů, jako jsou webDAV a SMB (mimo jiné). Útočník může nabídnout soubor ke stažení přes jakýkoli takový protokol. Pokud aplikace použitá k otevření tohoto souboru nečte externí knihovny bezpečně, může být uživatel, který soubor otevře, vystavený této chybě zabezpečení.

Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Tato chyba zabezpečení může vyžadovat, aby dodavatelé třetích stran vydali aktualizaci zabezpečení pro příslušné ovlivněné aplikace. V rámci tohoto poradce pro zabezpečení společnost Microsoft vydává volitelný nástroj pro zmírnění rizik, který zákazníkům pomáhá řešit riziko vektoru vzdáleného útoku prostřednictvím nastavení konfigurace pro jednotlivé aplikace a globální konfigurace.

Společnost Microsoft také zkoumá, zda jsou některé z vlastních aplikací ovlivněny ohrožením zabezpečení před načtením knihovny DLL a podniknou odpovídající opatření k ochraně svých zákazníků.

Co je knihovna DLL (Dynamic Link Library)?
Knihovna DLL je knihovna, která obsahuje kód a data, která může současně používat více než jeden program. Například v operačních systémech Windows knihovna DLL Comdlg32 provádí běžné funkce související s dialogovým oknem. Každý program proto může použít funkce obsažené v této knihovně DLL k implementaci dialogového okna Otevřít. To pomáhá zvýšit využití kódu a efektivní využití paměti.

Pomocí knihovny DLL lze program modularizovat do samostatných komponent. Například účetní program může být prodán modulem. Každý modul se dá načíst do hlavního programu za běhu, pokud je tento modul nainstalovaný. Vzhledem k tomu, že moduly jsou oddělené, doba načítání programu je rychlejší a modul se načte pouze v případě, že je tato funkce požadována.

Co je webové distribuované vytváření obsahu a správy verzí (WebDAV)?
Web-based Distributed Authoring and Versioning (WebDAV) rozšiřuje protokol HTTP/1.1, aby klienti mohli publikovat, uzamknout a spravovat prostředky na webu. Integrované do služby IIS umožňuje klientům provádět následující akce:

  • Manipulace s prostředky v adresáři publikování WebDAV na vašem serveru Například uživatelé, kteří mají přiřazená správná práva, mohou kopírovat a přesouvat soubory v adresáři WebDAV.
  • Upravte vlastnosti přidružené k určitým prostředkům. Uživatel může například zapisovat a načítat informace o vlastnosti souboru.
  • Uzamkněte a odemkněte prostředky, aby více uživatelů mohl soubor číst souběžně.
  • Prohledávejte obsah a vlastnosti souborů v adresáři WebDAV.

Co je protokol SMB (Microsoft Server Message Block)?
Protokol SMB (Microsoft Server Message Block) je protokol pro sdílení síťových souborů používaný v systému Microsoft Windows. Další informace o protokolu SMB naleznete v článku MSDN, přehled protokolu MICROSOFT SMB a CIFS Protocol.

Navrhované akce

  • Instalace aktualizace pro ovlivněný software

    Informace o dostupných aktualizacích najdete v části Aktualizace týkající se nezabezpečeného načítání knihovny.

  • Použití alternativních řešení

    Alternativní řešení odkazují na nastavení nebo změnu konfigurace, která neopraví základní problém, ale pomůže zablokovat známé vektory útoku před dostupností aktualizace zabezpečení. Další informace najdete v další části Alternativní řešení.

Alternativní řešení

  • Zakázání načítání knihoven z protokolu WebDAV a vzdálených síťových sdílených složek

    Poznámka: Vizčlánek znalostní báze Microsoft Knowledge Base 2264107 nasazení alternativního nástroje, který zákazníkům umožňuje zakázat načítání knihoven ze vzdálených síťových nebo sdílených složek WebDAV. Tento nástroj lze nakonfigurovat tak, aby nepovoloval nezabezpečené načítání na základě jednotlivých aplikací nebo globálního systému.

    Zákazníci, kteří jsou informováni dodavatelem aplikace, které jsou ohrožené, mohou tento nástroj použít k ochraně před pokusy o zneužití tohoto problému.

    Poznámka: Vizčlánek znalostní báze Microsoft Knowledge Base 2264107 použití automatizovaného řešení Microsoft Fix it k nasazení klíče registru k blokování načítání knihoven pro sdílené složky SMB a WebDAV. Všimněte si, že toto řešení Oprava vyžaduje instalaci nástroje alternativního řešení popsaného také v článku znalostní báze Microsoft Knowledge Base 2264107 nejprve. Řešení Fix it nasadí pouze klíč registru a vyžaduje nástroj pro alternativní řešení, aby byl efektivní. Doporučujeme, aby správci před nasazením tohoto řešení Opravili pečlivě článek znalostní báze.

    ** **

  • Zakázání služby WebClient

    Zakázání služby WebClient pomáhá chránit ovlivněné systémy před pokusy o zneužití této chyby zabezpečení tím, že blokuje nejpravděpodobnější vektor vzdáleného útoku prostřednictvím klientské služby Web DISTRIBUTED Authoring and Versioning (WebDAV). Po použití tohoto alternativního řešení je stále možné, aby vzdálení útočníci, kteří tuto chybu zabezpečení úspěšně zneužili, způsobili, že systém bude spouštět programy umístěné na počítači cílového uživatele nebo v místní síti (LAN), ale uživatelé budou vyzváni k potvrzení před otevřením libovolných programů z internetu.

    Chcete-li zakázat službu WebClient, postupujte takto:

    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, zadejte Services.msc a klepněte na tlačítko OK.
    2. Klikněte pravým tlačítkem na službu WebClient a vyberte Vlastnosti.
    3. Změňte typ spuštění na Zakázáno. Pokud je služba spuštěná, klikněte na Zastavit.
    4. Klikněte na OK a ukončete aplikaci pro správu.

    Dopad alternativního řešení Pokud je služba WebClient zakázaná, nepřenesou se požadavky Web DISTRIBUTED Authoring and Versioning (WebDAV). Kromě toho se všechny služby, které explicitně závisejí na webové službě, nespustí a v systémovém protokolu se zaprotokoluje chybová zpráva. Sdílené složky Protokolu WebDAV budou například nepřístupné z klientského počítače.

    Postup vrácení alternativního řešení zpět

    Pokud chcete službu WebClient znovu povolit, postupujte takto:

    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, zadejte Services.msc a klepněte na tlačítko OK.
    2. Klikněte pravým tlačítkem na službu WebClient a vyberte Vlastnosti.
    3. Změňte typ spuštění na Automaticky. Pokud služba není spuštěná, klepněte na tlačítko Start.
    4. Klikněte na OK a ukončete aplikaci pro správu.

     

  • Blokování portů TCP 139 a 445 v bráně firewall

    Tyto porty slouží k zahájení připojení k ovlivněné komponentě. Blokování portů TCP 139 a 445 v bráně firewall pomůže chránit systémy, které jsou za touto bránou firewall, před pokusy o zneužití této chyby zabezpečení. Společnost Microsoft doporučuje blokovat veškerou nevyžádanou příchozí komunikaci z internetu, aby se zabránilo útokům, které mohou používat jiné porty. Další informace o portech najdete v článku TechNet, přiřazení portů TCP a UDP.

    Dopad alternativního řešení Několik služeb Systému Windows používá ovlivněné porty. Blokování připojení k portům může způsobit, že různé aplikace nebo služby nebudou fungovat. Některé aplikace nebo služby, které by mohly být ovlivněny, jsou uvedené níže:

    • Aplikace používající protokol SMB (CIFS)
    • Aplikace, které používají poštovní lístky nebo pojmenované kanály (RPC přes PROTOKOL SMB)
    • Server (sdílení souborů a tisku)
    • Zásady skupiny
    • Přihlašování
    • Systém distribuovaných souborů (DFS)
    • Licencování terminálového serveru
    • Služba zařazování tisku
    • Prohlížeč počítačů
    • Lokátor volání vzdálené procedury
    • Faxová služba
    • Služba indexování
    • Protokoly výkonu a upozornění
    • Server pro správu systémů
    • Služba protokolování licencí

    Postup vrácení alternativního řešení zpět Odblokujte porty TCP 139 a 445 v bráně firewall. Další informace o portech naleznete v tématu Přiřazení portů TCP a UDP.

 

Další navrhované akce

  • Instalace aktualizací od dodavatelů třetích stran, které řeší nezabezpečené načítání knihovny

    Dodavatelé třetích stran mohou vydávat aktualizace, které řeší nezabezpečené načítání knihoven do svých produktů. Společnost Microsoft doporučuje, aby se zákazníci obrátili na dodavatele, pokud mají jakékoli dotazy, jestli je tímto problémem ovlivněná konkrétní aplikace, a sledovat aktualizace zabezpečení vydané těmito dodavateli.

  • Ochrana počítače

    Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace najdete v tématu Microsoft Sejf ty & Security Center.

  • Udržovat software společnosti Microsoft aktualizovaný

    Uživatelé, kteří používají software společnosti Microsoft, by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte web Microsoft Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny aktualizace s vysokou prioritou, které jsou vám nabízeny. Pokud máte povolenou a nakonfigurovanou automatickou aktualizaci pro produkty Microsoftu, budou vám aktualizace doručeny při jejich vydání, ale měli byste ověřit, že jsou nainstalované.

Další informace

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partneři.

Váš názor

  • Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace naleznete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace naleznete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (23. srpna 2010): Poradce publikováno.
  • V1.1 (31. srpna 2010): Přidání odkazu na článek znalostní báze Microsoft Knowledge Base 2264107, který poskytuje automatizované řešení Microsoft Fix it pro alternativní řešení, zákaz načítání knihoven z protokolu WebDAV a vzdálených síťových sdílených složek.
  • V2.0 (9. listopadu 2010): Přidání bulletinu zabezpečení společnosti Microsoft MS10-087, "Ohrožení zabezpečení v systém Microsoft Office by mohlo umožnit vzdálené spuštění kódu" do Aktualizace související s oddílem Nezabezpečené načítání knihovny.
  • V3.0 (14. prosince 2010): Přidání následujících bulletinů zabezpečení společnosti Microsoft do Aktualizace oddílu Načítání nezabezpečené knihovny: MS10-093, "Ohrožení zabezpečení v programu Windows Movie Maker by mohlo umožnit vzdálené spuštění kódu;" MS10-094, "Ohrožení zabezpečení v kodéru Windows Media Encoder by mohlo umožnit vzdálené spuštění kódu;" MS10-095, "Ohrožení zabezpečení v systému Microsoft Windows by mohlo umožnit vzdálené spuštění kódu;" MS10-096, "Ohrožení zabezpečení v adresáři systému Windows by mohlo umožnit vzdálené spuštění kódu;" a MS10-097, "Nezabezpečené načítání knihovny v Průvodci přihlášením k internetu Připojení ion může umožnit vzdálené spuštění kódu."
  • V4.0 (11. ledna 2011): Přidání bulletinu zabezpečení společnosti Microsoft MS11-001, "Ohrožení zabezpečení v nástroji program Windows Zálohování Manager by mohlo umožnit vzdálené spuštění kódu", do Aktualizace týkající se oddílu Nezabezpečené načítání knihovny.
  • V5.0 (8. února 2011): Přidání bulletinu zabezpečení společnosti Microsoft MS11-003, kumulativní aktualizace zabezpečení pro Aplikaci Internet Explorer, do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny.
  • V6.0 (8. března 2011): Přidání následujících bulletinů zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS11-015, "Ohrožení zabezpečení ve Windows Media by mohlo umožnit vzdálené spuštění kódu;" MS11-016, "Ohrožení zabezpečení v Aplikaci Microsoft Groove by mohlo umožnit vzdálené spuštění kódu;" a MS11-017, "Ohrožení zabezpečení v klientovi vzdálené plochy by mohlo umožnit vzdálené spuštění kódu.".
  • V7.0 (12. dubna 2011): Přidání následujících bulletinů zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS11-023, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu;" a MS11-025, "Ohrožení zabezpečení v knihovně Microsoft Foundation Class (MFC) by mohlo umožnit vzdálené spuštění kódu."
  • V8.0 (12. července 2011): Byla přidána aktualizace v článku znalostní báze Microsoft Knowledge Base 2533623 a aktualizace v bulletinu zabezpečení společnosti Microsoft MS11-055, "Ohrožení zabezpečení v aplikaci Microsoft Visio by mohlo umožnit vzdálené spuštění kódu" do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny. Aktualizace článku znalostní báze Microsoft Knowledge Base 2533623 implementuje vylepšení rozhraní API (Application Programming Interface) ve Windows, která vývojářům pomáhají správně a bezpečně načítat externí knihovny.
  • V9.0 (9. srpna 2011): Přidání bulletinu zabezpečení společnosti Microsoft MS11-059, "Ohrožení zabezpečení v komponentách přístupu k datům by mohlo umožnit vzdálené spuštění kódu" do Aktualizace souvisejícího s nezabezpečenou částí Načítání knihovny.
  • V10.0 (13. září 2011): Přidání následujících bulletinů zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS11-071, "Ohrožení zabezpečení v součástech systému Windows by mohlo umožnit vzdálené spuštění kódu;" a MS11-073, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu."
  • V11.0 (11. října 2011): Přidali jsme následující bulletiny zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS11-075, "Ohrožení zabezpečení v aplikaci Microsoft Active Accessibility Could Allow Remote Code Execution;" a MS11-076, "Vulnerability in Windows Media Center Could Allow Remote Code Execution" (Ohrožení zabezpečení v aplikaci Windows Media Center by mohlo umožnit vzdálené spuštění kódu).
  • V12.0 (8. listopadu 2011): Přidání následujícího bulletinu zabezpečení společnosti Microsoft do Aktualizace týkajícího se oddílu Načítání nezabezpečené knihovny: MS11-085, "Ohrožení zabezpečení v prostoru schůzek systému Windows Pošta a Windows by mohlo umožnit vzdálené spuštění kódu."
  • V13.0 (13. prosince 2011): Přidání následujících bulletinů zabezpečení společnosti Microsoft Aktualizace do oddílu Načítání nezabezpečené knihovny: MS11-099, Kumulativní aktualizace zabezpečení pro Internet Explorer a MS11-094, Chyby zabezpečení v aplikaci Microsoft PowerPoint by mohly umožnit vzdálené spuštění kódu.
  • V14.0 (14. února 2012): Přidání následujících bulletinů zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS12-012, "Ohrožení zabezpečení v barevném Ovládací panely by mohlo umožnit vzdálené spuštění kódu;" a MS12-014, "Ohrožení zabezpečení v kodeku Indeo by mohlo umožnit vzdálené spuštění kódu".
  • V15.0 (13. března 2012): Přidání následujícího bulletinu zabezpečení společnosti Microsoft do Aktualizace oddílu Načítání nezabezpečené knihovny: MS12-022, "Ohrožení zabezpečení v návrhu výrazu by mohlo umožnit vzdálené spuštění kódu".
  • V16.0 (12. června 2012): Přidání následujícího bulletinu zabezpečení společnosti Microsoft do Aktualizace týkající se oddílu Načítání nezabezpečené knihovny: MS12-039, "Chyby zabezpečení v Lyncu by mohly umožnit vzdálené spuštění kódu".
  • V17.0 (10. července 2012): Přidání následujícího bulletinu zabezpečení společnosti Microsoft do Aktualizace týkajícího se oddílu Načítání nezabezpečené knihovny: MS12-046, "Ohrožení zabezpečení v jazyk Visual Basic for Application by mohlo umožnit vzdálené spuštění kódu.".
  • V18.0 (13. listopadu 2012): Přidání následujícího bulletinu zabezpečení společnosti Microsoft do Aktualizace oddílu Načítání nezabezpečené knihovny: MS12-074, "Chyby zabezpečení v rozhraní .NET Framework by mohly umožnit vzdálené spuštění kódu".
  • V19.0 (13. května 2014): Do Aktualizace oddílu Načítání nezabezpečené knihovny jsme přidali následující bulletin zabezpečení společnosti Microsoft: MS14-023, "Chyby zabezpečení v systém Microsoft Office by mohly umožnit vzdálené spuštění kódu.".

Stránka vygenerovaná 2014-05-12 18:40Z-07:00.