Lutowe biuletyny zabezpieczeń

O autorze

Wojciech Kowasz

@Docent

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych.

• MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu.

• 
  
  
• MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565)
  Poziom:

  Krytyczny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu.

• 
  
  
• MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564)
  Poziom:

  Ważny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu.
  

• 
  
• MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446)
  Poziom:

  Ważny
  Typ: Odmowa usługi
  Oprogramowanie: Windows
  Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi.
  

• 
  
• MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927)
  Poziom:

  Ważny
  Typ: Zdalne wykonanie kodu
  Oprogramowanie: Windows
  Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki.
  

• 
  
• MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927)
  Poziom:

  Ważny
  Typ: Elewacja uprawnień
  Oprogramowanie: Windows i Office
  Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze.

• 
  
  
• MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167)
  Poziom:

  Ważny
  Typ: Ujawnienie informacji
  Oprogramowanie: Office
  Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji.
  

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca.