Czerwcowe biuletyny zabezpieczeń Strona główna Aktualności13.06.2006 19:42 Udostępnij: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także mBank testuje nowe zabezpieczenie: biometrię behawioralną 13 gru 2018 Anna Rymsza Oprogramowanie 30 WhatsApp z nową metodą zabezpieczenia. Komunikator potrafi teraz rozpoznać użytkownika 4 lut Mateusz Budzeń Oprogramowanie 36 Chrome może dostać nowe zabezpieczenie. Na tapecie przypadkowe pobieranie plików 28 sty Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 13 WhatsApp ze świetną metodą zabezpieczenia. Pojawi się obsługa czytnika linii papilarnych 11 sty Mateusz Budzeń Oprogramowanie 52
Udostępnij: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziś czerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym roku lista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jest jako krytyczne, trzy jako ważne i jedna jako umiarkowana. MS06-021: Skumulowana poprawka zabezpieczeń dla Internet Explorer (916281) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-022: Usterka w ART Image Rendering może pozwolić na zdalne wykonanie kodu (918439) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-023: Usterka w Microsoft JScript może pozwolić na zdalne wykonanie kodu (917344) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, który może pozwolić na zdalne wykonanie kodu. MS06-024: Usterka w Windows Media Player może pozwolić na zdalne wykonanie kodu (917734) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows Media Player Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player, który może pozwolić na zdalne wykonanie kodu. MS06-025: Usterka w usłudze Routing i dostęp zdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu. MS06-026: Usterka w Graphics Rendering Engine może pozwolić na zdalne wykonanie kodu (918547) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. MS06-027: Usterka w Microsoft Word może pozwolić na zdalne wykonanie kodu (917336) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolić na zdalne wykonanie kodu. MS06-028: Usterka w Microsoft PowerPoint może pozwolić na zdalne wykonanie kodu (916768) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który może pozwolić na zdalne wykonanie kodu. MS06-029: Usterka w Microsoft Exchange wraz z Outlook Web Access może pozwolić na injekcję skryptu (912442) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w Exchange Server, poprzez który atakujący może wykonać skrypt. Do pomyślnego ataku wymagana jest interakcja użytkownika. MS06-030: Usterka w Server Message Block może pozwolić na elewację uprawnień (914389) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na elewację uprawnień. Atakujący musi dysponować ważnymi danymi logowania i być w stanie zalogować się lokalnie w celu eksploatacji tego problemu. MS06-031: Usterka w protokole TCP/IP może pozwolić na zdalne wykonanie kodu (917953) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na zdalne wykonanie kodu. Niemniej jednak, domyślnie objęta problemem usługa Routing i dostęp zdalny jest wyłączona. MS06-032: Usterka w uwierzytelnianiu wzajemnym RPC może pozwolić na podszywanie (917736) Poziom: Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolić na podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownik musi podłączyć się do złośliwego serwera RPC. Atakujący nie ma wpływu na połączenie użytkownika z takim serwerem, zaś jedynym systemem objętym problemem jest Windows 2000 Service Pack 4. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony majowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ich zapowiedź zaś - na czwartek 6 lipca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji