r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czerwcowe biuletyny zabezpieczeń

Strona główna Aktualności

Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana.

  • MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Internet Explorer
    Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu.



  • MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Internet Explorer
    Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu.

    r   e   k   l   a   m   a


  • MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, JScript
    Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu.



  • MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Windows Media Player
    Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu.



  • MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu.



  • MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu.



  • MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office, Works
    Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu.



  • MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: PowerPoint
    Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu.



  • MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442)
    Poziom:

    Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Exchange
    Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika.



  • MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389)
    Poziom:

    Ważny
    Typ: Elewacja uprawnień
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu.



  • MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953)
    Poziom:

    Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona.



  • MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736)
    Poziom:

    Umiarkowany
    Typ: Podszywanie
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.