Lipcowe biuletyny bezpieczeństwa Microsoftu

Strona głównaLipcowe biuletyny bezpieczeństwa Microsoftu
12.07.2006 14:28
Grzegorz Niemirowski
Grzegorz Niemirowski

Zgodnie z wcześniejszymi zapowiedziami,Microsoft wydał w lipcu siedem biuletynów zabezpieczeń. Pięć z nichoznaczone zostało jako krytyczne, a dwa jako ważne.

bDUGawPp

MS06-033: Vulnerability in ASP.NET Could Allow Information Disclosure(917283) Poziom: Ważny Typ: Ujawnienie informacji Oprogramowanie: Windows, .NET Framework Poprawka usuwa dziurę w ASP.NET, która umożliwia ominięciezabezpieczeń i uzyskanie dostępu do obiektów w folderze aplikacjiwyłącznie przez podanie nazwy. Luka nie pozwala na wykonanie koduani podniesienie uprawnień ale może umożliwić zdobycie informacjiprzez atakującego.

MS06-034: Vulnerability in Microsoft Internet Information Services usingActive Server Pages Could Allow Remote Code Execution(917537) Poziom: Ważny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows, IIS Poprawka usuwa dziurę pozwalającą atakującemu na zdobyciecałkowitej kontroli nad serwerem. Do wykorzystania luki atakującymusi mieć możliwość zalogowania się, chyba, że konfiguracja serwerazezwala na uploadowanie stron .asp.

MS06-035: Vulnerability in Server Service Could Allow Remote CodeExecution (917159) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa dwie dziury w usłudze serwer, z których groźniejszamoże umożliwić atakującemu zdalne wykonanie kodu.

bDUGawPr

MS06-036: Vulnerability in DHCP Client Service Could Allow Remote CodeExecution (914388) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Windows Poprawka usuwa dziurę w kliencie DHCP, która może umożliwić zdalnewykonanie kodu.

MS06-037: Vulnerabilities in Microsoft Excel Could Allow Remote CodeExecution (917285) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Excel Poprawka usuwa kilka dziur w Excelu, z których najgroźniejsza możeumożliwić zdalne wykonanie kodu.

MS06-038: Vulnerabilities in Microsoft Office Could Allow Remote CodeExecution (917284) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Project, Visio, Works,Visual Studio Poprawka usuwa dwie dziury w Office, z których najgroźniejsza możeumożliwić zdalne wykonanie kodu.

MS06-039: Vulnerabilities in Microsoft Office Filters Could Allow RemoteCode Execution (915384) Poziom: Krytyczny Typ: Zdalne wykonanie kodu Oprogramowanie: Office, Project, Works Poprawka usuwa dwie dziury w Office, z których najgroźniejsza możeumożliwić zdalne wykonanie kodu.

bDUGawPx

Polecamy dokładnie zapoznanie się z opublikowanymi biuletynamioraz jak najszybszą aktualizację systemu. Zapraszamy również naamerykański webcast poświęcony lipcowym biuletynom, który odbędzie siędzisiaj o 20:00 czasu polskiego. Wydanie kolejnych biuletynówzgodnie z planem przypada na 8 sierpnia 2006 roku, ich zapowiedźzaś - 3 sierpnia.

Udostępnij:
bDUGawQn