Czerwcowe biuletyny zabezpieczeń Strona główna Aktualności13.06.2006 19:42 Udostępnij: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10: łatkowy wtorek w Microsofcie. Co tym razem? Niestety, dość sporo 10 cze 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 87 Kancelaria Prezydenta odpowiada dobrymprogramom: Prezydent nie korzysta z numeru ze znanej puli 23 lip 2020 Piotr Urbaniak Internet Biznes Bezpieczeństwo 40 Adobe Flash Player już bez krytycznej luki. Koniecznie pobierz aktualizację 10 cze 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 37 Zoom zmuszony do poprawy zabezpieczeń. Zareagował Prokurator Generalny Nowego Jorku 8 maj 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 7
Udostępnij: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji