Lutowe biuletyny zabezpieczeń Strona główna Aktualności14.02.2006 20:34 Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google chce uśmiercić hasła na Androidzie. Do jego usług zalogujesz się odciskiem palca 13 sie 2019 Miron Nurski Oprogramowanie 45 Problem z połączeniem Bluetooth w Windows 10 to nie błąd – to nowe zabezpieczenie 18 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 95 Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień 15 sie 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 185 Android: Błąd bezpieczeństwa w sterowniku kamery. Google nie zamierza go łatać 6 wrz 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 50
Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji