Czerwcowe biuletyny zabezpieczeń

Strona głównaCzerwcowe biuletyny zabezpieczeń
13.06.2006 19:42

Zgodnie z wcześniejszymi zapowiedziami, Microsoft wydał dziśczerwcowe biuletyny zabezpieczeń. Największa, jak dotąd, w tym rokulista obejmuje aż dwanaście pozycji z czego osiem oznaczonych jestjako krytyczne, trzy jako ważne i jedna jako umiarkowana.

MS06-021: Skumulowana poprawka zabezpieczeń dlaInternet Explorer (916281) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje szereg problemów w przeglądarce InternetExplorer, które mogą pozwolić na zdalne wykonanie kodu.

MS06-022: Usterka w ART Image Rendering możepozwolić na zdalne wykonanie kodu (918439) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Internet Explorer Poprawka rozwiązuje problem w przeglądarce Internet Explorer, którymoże pozwolić na zdalne wykonanie kodu.

MS06-023: Usterka w Microsoft JScript możepozwolić na zdalne wykonanie kodu (917344) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, JScript Poprawka rozwiązuje problem w przeglądarce Internet Explorer, którymoże pozwolić na zdalne wykonanie kodu.

MS06-024: Usterka w Windows Media Player możepozwolić na zdalne wykonanie kodu (917734) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, Windows MediaPlayer Poprawka rozwiązuje problem w odtwarzaczu Windows Media Player,który może pozwolić na zdalne wykonanie kodu.

MS06-025: Usterka w usłudze Routing i dostępzdalny może pozwolić na zdalne wykonanie kodu (911280) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problemy w systemie Windows, które mogąpozwolić na zdalne wykonanie kodu.

MS06-026: Usterka w Graphics Rendering Engine możepozwolić na zdalne wykonanie kodu (918547) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolićna zdalne wykonanie kodu.

MS06-027: Usterka w Microsoft Word może pozwolićna zdalne wykonanie kodu (917336) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Works Poprawka rozwiązuje problem w aplikacji Word, który może pozwolićna zdalne wykonanie kodu.

MS06-028: Usterka w Microsoft PowerPoint możepozwolić na zdalne wykonanie kodu (916768) Poziom:Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: PowerPoint Poprawka rozwiązuje problem w aplikacji PowerPoint, który możepozwolić na zdalne wykonanie kodu.

MS06-029: Usterka w Microsoft Exchange wraz zOutlook Web Access może pozwolić na injekcję skryptu(912442) Poziom:Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Exchange Poprawka rozwiązuje problem w module Outlook Web Access w ExchangeServer, poprzez który atakujący może wykonać skrypt. Do pomyślnegoataku wymagana jest interakcja użytkownika.

MS06-030: Usterka w Server Message Block możepozwolić na elewację uprawnień (914389) Poziom:Ważny Typ: Elewacja uprawnień Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolićna elewację uprawnień. Atakujący musi dysponować ważnymi danymilogowania i być w stanie zalogować się lokalnie w celu eksploatacjitego problemu.

MS06-031: Usterka w protokole TCP/IP może pozwolićna zdalne wykonanie kodu (917953) Poziom:Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolićna zdalne wykonanie kodu. Niemniej jednak, domyślnie objętaproblemem usługa Routing i dostęp zdalny jest wyłączona.

MS06-032: Usterka w uwierzytelnianiu wzajemnym RPCmoże pozwolić na podszywanie (917736) Poziom:Umiarkowany Typ: Podszywanie Oprogramowanie: Windows Poprawka rozwiązuje problem w systemie Windows, który może pozwolićna podszywanie. Zanim dojdzie do eksploatacji problemu, użytkownikmusi podłączyć się do złośliwego serwera RPC. Atakujący nie mawpływu na połączenie użytkownika z takim serwerem, zaś jedynymsystemem objętym problemem jest Windows 2000 Service Pack 4.

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynamioraz jak najszybszą aktualizację systemu. Zapraszamy również naamerykański webcast poświęcony majowym biuletynom, któryodbędzie się jutro o 20:00 czasu polskiego. Wydanie kolejnychbiuletynów zgodnie z planem przypada na 11 lipca 2006 roku, ichzapowiedź zaś - na czwartek 6 lipca.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (41)