Lutowe biuletyny zabezpieczeń Strona główna Aktualności14.02.2006 20:34 Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 7 bez pełnego wsparcia ze strony Nvidii 8 sty Piotr Urbaniak Oprogramowanie Sprzęt 204 Microsoft Surface Book 3 z bardzo mocną specyfikacją. W sieci pojawiają się pierwsze testy 31 sty Piotr Urbaniak Sprzęt 11 Uber walczy z oszustami. Do aplikacji trafia nowe zabezpieczenie 16 gru 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo TechMoto 29 Facebook i inne popularne aplikacje odziedziczyły kilkuletnie luki zabezpieczeń 21 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 13
Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji