Microsoft dále vydal další sadu bezpečnostních záplat nejen pro systém Windows, ale také další aplikace. Jejich přehled včetně relevantních odkazů naleznete v následující tabulce:
| Záplata | Popis | Homepage |
|---|---|---|
| MS05–016 | Shell (vzdálené spuštění kódu) | zde |
| MS05–017 | MSMQ (vzdálené spuštění kódu) | zde |
| MS05–018 | Jádro systému (DoS) | zde |
| MS05–019 | TCP/IP (vzdálené spuštění kódu) | zde |
| MS05–020 | Internet Explorer (kumulativní oprava) | zde |
| MS05–021 | Exchange server (vzdálené spuštění kódu) | zde |
| MS05–022 | MSN Messenger (vzdálené spuštění kódu) | zde |
| MS05–023 | Word (vzdálené spuštění kódu) | zde |
Zprávu o méně kritické chybě v produktech Adobe Acrobat a Adobe Reader přinesla Secunia, přesněji se jedná o dvě zranitelnosti. První okénko spočívá v metodě LoadFile(), která za jistých okolností dovoluje útočníkovi zjistit existenci lokálního souboru. Druhou skulinku představuje chyba při zpracování určitých PDF souborů, jež zapříčiní pád aplikace. Doporučené řešení spočívá v instalaci aktualizace na nejnovější verzi 7.0.1.
Na stránkách Browser security test byla zveřejněna zpráva informující o výsledku projektu testujícího zabezpečení webových prohlížečů Internet Explorer, Mozilla a Opera proti 37 hrozbám. Pod prohlížeč Mozilla se zde zahrnuje také Firefox, Netscape Navigator a Camino. Kořeny celého projektu sahají do roku 2003, kdy začalo testování a tvorba statistik, přičemž sami můžete přispět svou troškou do mlýna kontrolou vlastního prohlížeče na domovských stránkách. Výsledky získané za rok 2004 říkají, že uživatelé prohlížeče Internet Explorer byli během tohoto roku v bezpečí pouhých sedm dní. Naproti tomu příznivci browseru Mozilla byli naopak ohroženi po 56 dnů a fanoušci prohlížeče Opera 65 dní.
Společnost iDefense oznámila zranitelnost PHP na DoS útok, jmenovitě se jedná o funkce php_handle_iff() a php_handle_jpeg() volané z getimagesize(). V prvně uvedeném případě může dojít ke vzniku nekonečného cyklu, v tom druhém pak má útočník šanci na stejný „úspěch“ díky podvrženému JPEG souboru. Kámen úrazu přesněji spočívá ve volání getimagesize(), k němuž často dochází při uploadu obrázků. Ukázkové kódy spolu s podrobným popisem můžete nalézt na zmiňovaných stránkách. Zranitelnost byla potvrzena pro PHP verze 4.2.2, 4.3.9, 4.3.10 a 5.0.3, naopak bezpečné jsou varianty 4.3.11 a 5.0.4.
Server Secunia informoval o další skulince v produktech Mozilla, přesněji chybě při zpracování JavaScriptu, která může útočníka dovést až k citlivým informacím uloženým v paměti útočníkova počítače. Aby mohlo dojít ke zneužití popisované chyby, musí uživatel navštívit speciálně upravené webové stránky. Na serveru Secunia se zároveň objevil test, s jehož pomocí si můžete sami otestovat náchylnost svého prohlížeče. Chyba byla potvrzena pro Mozilla Firefox verze 1.0.1 a 1.0.2 i Mozilla Suite verze 1.7.6.
Na stránkách F-Secure se objevily informace o novém červu pro „chytré“ mobilní telefony Symbian Series 60, který je znám pod označením Mabir.A. Rozesílá soubory s názvem caribe.sis, takže si jej uživatelé mohou lehce splést se starším, prakticky neškodným červem Cabir. Oproti němu však Mabir po své instalaci například monitoruje všechny příchozí SMS i MMS zprávy a jako odpověď automaticky zasílá infikovaný soubor caribe.sis. Na výše zmiňovaných stránkách F-Secure lze také nalézt návod na odstranění červu Mabir.
Server Secunia podal zprávu o středně kritické zranitelnosti produktu Oracle. Podle uvedených informací mají některé chyby neznámý dopad, pomocí dalších lze získat některé citlivé informace nebo způsobit DoS. Zpráva společnosti Oracle podává podrobnější informace. Doporučenou obranou je instalace nejnovějších aktualizací.
