r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czerwcowe biuletyny zabezpieczeń

Strona główna Aktualności

Microsoft w czerwcu wydał sześć biuletynów zabezpieczeń. Cztery z nich oznaczono jako krytyczne, pozostałe dwa biuletyny sklasyfikowano jako ważne i umiarkowanie ważne. Poniżej prezentujemy wyłącznie krytyczne biuletyny - więcej informacji znaleźć można na stronach Microsoft:

  • MS07-031: Usterka w Windows Schannel Security Package może pozwolić na zdalne wykonanie kodu (935840)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Secure Channel (Schannel) w systemie Windows. Luka ta pozwala na zdalne wykonanie kodu w momencie, gdy użytkownik przegląda spreparowaną witrynę SSL/TLS. Próba eksploatacji błędu na ogół kończy się jednak zamknięciem przeglądarki.


  • MS07-033: Skumulowana poprawka zabezpieczeń dla Internet Explorer (933566)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje pięć problemów w przeglądarce oraz jeden publicznie znany. Wszystkie poza jednym mogą pozwolić na zdalne wykonanie kodu. Ostatnia luka może umożliwić podszywanie się (spoofing). We wszystkich przypadkach eksploatacja luki wymaga interakcji użytkownika.

    r   e   k   l   a   m   a

  • MS07-034: Skumulowana poprawka dla Outlook Express i Windows Mail (929123)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje dwa problemy w aplikacjach Windows Mail i Outlook Express oraz dwie inne, publicznie znane usterki. Jedna luka umożliwia zdalne wykonanie kodu, trzy pozwalają zaś na ujawnienie informacji. Użytkownicy korzystający z kont o ograniczonych przywilejach są mniej narażeni.


  • MS07-035: Usterka w Win32 API może pozwolić na zdalne wykonanie kodu (935839)
    Poziom:

    Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Win32 API, który może pozwolić na zdalne wykonanie kodu lub podniesienie uprawnień. Wszystkie aplikacje korzystające z Win32 API (np. Internet Explorer) są potencjalnym środkiem ataku.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony wydanym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 10 lipca 2007 roku, ich zapowiedź zaś - na czwartek 5 lipca.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.