Lutowe biuletyny zabezpieczeń Strona główna Aktualności14.02.2006 20:34 Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także ESSE ProTect Lock – nowe polskie zabezpieczenia do szaf rackowych 3 paź 2018 Materiał prasowy Sprzęt Bezpieczeństwo 0 mBank testuje nowe zabezpieczenie: biometrię behawioralną 13 gru 2018 Anna Rymsza Oprogramowanie 30 iOS 12.1 ledwie się pojawił i już znaleziono błąd w zabezpieczeniach 30 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 40 Nowa wersja abcFaktury dostała zabezpieczenia, dzięki którym sprosta wymaganiom RODO 15 paź 2018 Anna Rymsza Oprogramowanie 20
Udostępnij: O autorze Wojciech Kowasz @Docent Microsoft wydał w lutym siedem biuletynów zabezpieczeń, w tym dwa (a nie pięć, jak informowano wcześniej) oznaczone jako krytyczne. Pięć pozostałych biuletynów nosi określenie ważnych. MS06-004: Skumulowana poprawka zabezpieczeń do Internet Explorer (910620) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w module Graphics Rendering Engine, która może prowadzić do zdalnego wykonania kodu. MS06-005: Luka w Windows Media Player może prowadzić do zdalnego wykonania kodu (911565) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje problem z przetwarzaniem niektórych plików przez odtwarzacz Windows Media Player, który może prowadzić do zdalnego wykonania kodu. MS06-006: Luka w Windows Media Player Plug-in w przeglądarkach firm trzecich może prowadzić do zdalnego wykonania kodu (911564) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Luka w dodatku do odtwarzacza Windows Media Player dla przeglądarek internetowych firm trzecich może prowadzić do zdalnego wykonania kodu. MS06-007: Luka w protokole TCP/IP może prowadzić do ataku Denial of Service (913446) Poziom: Ważny Typ: Odmowa usługi Oprogramowanie: Windows Istnieje luka w protokole TCP/IP, która umożliwia atakującemu wysłanie specjalnie spreparowanych pakietów IGMP, co może doprowadzić do odmowy usługi. MS06-008: Luka w usłudze Web Client może doprowadzić do zdalnego wykonania kodu (911927) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Istnieje luka w usłudze Windows Client, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi posiadać ważne dane logowania i być w stanie zalogować się lokalnie w celu eksploatacji luki. MS06-009: Luka w składniku Korean Input Method Editor może prowadzić do elewacji uprawnień (911927) Poziom: Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows i Office Istnieje luka w składniku Windows i Office - Korean Input Method Editor, która może prowadzić do przejęcia pełnej kontroli nad systemem przez atakującego. Atakujący musi być w stanie zalogować się interakcyjnie na atakowanym komputerze. MS06-010: Luka w PowerPoint 2000 może doprowadzić do ujawnienia informacji (889167) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Office Istnieje luka w programie PowerPoint 2000, która może prowadzić do ujawnienia informacji. Polecamy dokładnie zapoznanie się z opublikowanymi biuletynami oraz jak najszybszą aktualizację systemu. Zapraszamy również na amerykański webcast poświęcony lutowym biuletynom, który odbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 marca 2006 roku, ich zapowiedź zaś - 9 marca. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji