Sierpniowe biuletyny zabezpieczeń MS

9 sierpnia 200615 lutego 2020 Michał Tomaszkiewicz luki i łaty

Microsoft opublikował wczoraj sierpniowe biuletyny bezpieczeństwa.

W sumie udostępniono dwanaście poprawek, z czego dziewięć zostało sklasyfikowane jako krytyczne, a trzy pozostałe określono jako ważne. Łącznie koncern załatał 23 luki, z czego 16 krytycznych.

Niektóre z naprawionych błędów są już wykorzystywane przez twórców złośliwego oprogramowania, dlatego też zaleca się jak najszybsze zainstalowanie poprawek – ze szczególnym uwzględnieniem biuletynu MS06-040. Naprawiany błąd, obecny we wszystkich aktualnych wersjach Windows, włączając Windows XP SP2 oraz Server 2003 SP1, ma potencjał podoby do luki wykorzystanej przez twórców Blastera.

Następne zbiorcze poprawki zostaną opublikowane 12 września.

MS06-040: Usterka w usłudze Serwer może pozwolić na zdalne wykonanie kodu (921883)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje szereg problemów w usłudze Serwer w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu.
MS06-041: Usterka w rozwiązywaniu nazw DNS może pozwolić na zdalne wykonanie kodu (920683)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje szereg problemów w usłudze DNS, które mogą pozwolić na zdalne wykonanie kodu.
MS06-042: Skumulowana poprawka zabezpieczeń dla Internet Explorer (918899)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Internet Explorer
Poprawka rozwiązuje szereg problemów w Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu.
MS06-043: Usterka w systemie Windows może pozwolić na zdalne wykonanie kodu (920214)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Outlook Express
Poprawka rozwiązuje problem w Outlook Express, który może pozwolić na zdalne wykonanie kodu.
MS06-044: Usterka w Microsoft Management Console może pozwolić na zdalne wykonanie kodu (917008)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Microsoft Management Console, który może pozwolić na zdalne wykonanie kodu.
MS06-046: Usterka w Pomocy HTML może pozwolić na zdalne wykonanie kodu (922616)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Pomocy HTML, który może pozwolić na zdalne wykonanie kodu.
MS06-047: Usterka w Microsoft Visual Basic for Applications może pozwolić na zdalne wykonanie kodu (921645)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje problem w Visual Basic for Applications, który może pozwolić na zdalne wykonanie kodu.
MS06-048: Usterka w Microsoft Office może pozwolić na zdalne wykonanie kodu (922968)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje dwa problemy w PowerPoint, które mogą pozwolić na zdalne wykonanie kodu.
MS06-051: Usterka w jądrze systemu Windows może pozwolić na zdalne wykonanie kodu (917422)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w jądrze systemu Windows, który może pozwolić na zdalne wykonanie kodu.
MS06-045: Usterka w Eksploratorze Windows może pozwolić na zdalne wykonanie kodu (921398)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Eksploratorze Windows, który może pozwolić na zdalne wykonanie kodu.
MS06-049: Usterka w jądrze systemu Windows może pozwolić na podniesienie uprawnień (920958)
Poziom: Ważny
Typ: Podniesienie uprawnień
Oprogramowanie: Windows
Poprawka rozwiązuje szereg problemów w jądrze systemu Windows, które mogą pozwolić na podniesienie uprawnień.
MS06-050: Usterka w Microsoft Windows Hyperlink Object Library może pozwolić na zdalne wykonanie kodu (920670)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje dwa problemy w Windows Hyperlink Object Library, które mogą pozwolić na zdalne wykonanie kodu. Do eksploatacji usterki wymagana jest interakcja użytkownika.