Kwietniowe biuletyny zabezpieczeń Strona główna Aktualności12.04.2006 10:55 Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał w kwietniu pięć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne, jeden jako ważny, a ostatni - umiarkowanie ważny. Wśród poprawek opublikowana została skumulowana poprawka dla przeglądarki Internet Explorer MS06-013 : Skumulowana poprawka dla Internet Explorer (912812) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka usuwa szereg problemów związanych z lukami w zabezpieczeniach Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-014 : Luka w zabezpieczeniach Microsoft Data Access Components może pozwolić na zdalne wykonanie kodu (911562) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa lukę w zabezpieczeniach Microsoft Data Access Components, która może pozwolić na zdalne wykonanie kodu. MS06-015 : Luka w zabezpieczeniach Windows Explorer może pozwolić na zdalne wykonanie kodu (908531) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa lukę w zabezpieczeniach Windows Explorer, która może pozwolić na zdalne wykonanie kodu. MS06-016 : Skumulowana poprawka dla Outlook Express (911567) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa szereg problemów związanych z lukami w zabezpieczeniach Outlook Express, które mogą pozwolić na przejęcie kontroli nad atakowanym komputerem. W celu eksploatacji luki wymagana jest interakcja użytkownika. MS06-017 : Luka w zabezpieczeniach FrontPage Server Extensions może umożliwić atak cross-site scripting (917627) Poziom: Umiarkowany Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, FrontPage Server Extensions, SharePoint Team Services 2002 Poprawka usuwa lukę w zabezpieczeniach FrontPage Server Extensions, która może pozwolić na wykonanie skryptu w kontekście lokalnie zalogowanego użytkownika. W celu eksploatacji luki wymagana jest interakcja użytkownika. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony kwietniowym biuletynom, który odbędzie się dzisiaj o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 9 maja 2006 roku, ich zapowiedź zaś - 4 maja. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał w kwietniu pięć biuletynów zabezpieczeń. Trzy z nich oznaczone zostały jako krytyczne, jeden jako ważny, a ostatni - umiarkowanie ważny. Wśród poprawek opublikowana została skumulowana poprawka dla przeglądarki Internet Explorer MS06-013 : Skumulowana poprawka dla Internet Explorer (912812) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka usuwa szereg problemów związanych z lukami w zabezpieczeniach Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu. MS06-014 : Luka w zabezpieczeniach Microsoft Data Access Components może pozwolić na zdalne wykonanie kodu (911562) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa lukę w zabezpieczeniach Microsoft Data Access Components, która może pozwolić na zdalne wykonanie kodu. MS06-015 : Luka w zabezpieczeniach Windows Explorer może pozwolić na zdalne wykonanie kodu (908531) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa lukę w zabezpieczeniach Windows Explorer, która może pozwolić na zdalne wykonanie kodu. MS06-016 : Skumulowana poprawka dla Outlook Express (911567) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa szereg problemów związanych z lukami w zabezpieczeniach Outlook Express, które mogą pozwolić na przejęcie kontroli nad atakowanym komputerem. W celu eksploatacji luki wymagana jest interakcja użytkownika. MS06-017 : Luka w zabezpieczeniach FrontPage Server Extensions może umożliwić atak cross-site scripting (917627) Poziom: Umiarkowany Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, FrontPage Server Extensions, SharePoint Team Services 2002 Poprawka usuwa lukę w zabezpieczeniach FrontPage Server Extensions, która może pozwolić na wykonanie skryptu w kontekście lokalnie zalogowanego użytkownika. W celu eksploatacji luki wymagana jest interakcja użytkownika. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony kwietniowym biuletynom, który odbędzie się dzisiaj o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 9 maja 2006 roku, ich zapowiedź zaś - 4 maja. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji