Czerwcowe biuletyny zabezpieczeń Strona główna Aktualności13.06.2006 19:42 Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji