Lutowe biuletyny zabezpieczeń

Lutowe biuletyny zabezpieczeń

Wojciech Kowasz
14.02.2006 20:34

Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tymdwa (a nie pięć, jak informowano wcześniej) oznaczone jakokrytyczne. Pięć pozostałych biuletynów nosi określenieważnych.

MS06-004: Skumulowana poprawka zabezpieczeń doInternet Explorer (910620) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która możeprowadzić do zdalnego wykonania kodu.

MS06-005: Luka w Windows Media Player możeprowadzić do zdalnego wykonania kodu (911565) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przezodtwarzacz Windows Media Player, który może prowadzić do zdalnegowykonania kodu.

MS06-006: Luka w Windows Media Player Plug-in wprzeglądarkach firm trzecich może prowadzić do zdalnego wykonaniakodu (911564) Poziom:Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarekinternetowych firm trzecich może prowadzić do zdalnego wykonaniakodu.

MS06-007: Luka w protokole TCP/IP może prowadzićdo ataku Denial of Service (913446) Poziom:Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemuwysłanie specjalnie spreparowanych pakietów IGMP, co możedoprowadzić do odmowy usługi.

MS06-008: Luka w usłudze Web Client możedoprowadzić do zdalnego wykonania kodu (911927) Poziom:Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić doprzejęcia pełnej kontroli nad systemem przez atakującego. Atakującymusi posiadać ważne dane logowania i być w stanie zalogować sięlokalnie w celu eksploatacji luki.

MS06-009: Luka w składniku Korean Input MethodEditor może prowadzić do elewacji uprawnień (911927) Poziom:Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input MethodEditor, która może prowadzić do przejęcia pełnej kontroli nadsystemem przez atakującego. Atakujący musi być w stanie zalogowaćsię interakcyjnie na atakowanym komputerze.

MS06-010: Luka w PowerPoint 2000 może doprowadzićdo ujawnienia informacji (889167) Poziom:Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić doujawnienia informacji.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynamioraz jak najszybszą aktualizację systemu. Zapraszamy również naamerykański webcast poświęcony lutowym biuletynom, któryodbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnychbiuletynów zgodnie z planem przypada na 14 marca 2006 roku, ichzapowiedź zaś - 9 marca.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)