Czerwcowe biuletyny zabezpieczeń

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana.

• MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows, Internet Explorer
  Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows, Internet Explorer
  Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows, JScript
  Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows, Windows Media Player
  Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Office, Works
  Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: PowerPoint
  Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu.

• 
  
  
• MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442)
  Poziom:

  Ważny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Exchange
  Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika.

• 
  
  
• MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389)
  Poziom:

  Ważny
  Typ: Elewacja uprawnień
  Oprogramowanie: Windows
  Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu.

• 
  
  
• MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953)
  Poziom:

  Ważny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona.

• 
  
  
• MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736)
  Poziom:

  Umiarkowany
  Typ: Podszywanie
  Oprogramowanie: Windows
  Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca.