Czerwcowe biuletyny zabezpieczeń

13 czerwca 2007 0 przez Michał Tomaszkiewicz

Microsoft wydał sześć poprawek związanych z bezpieczeństwem: jedna określona jest jako umiarkowana, jedna jako ważna, a cztery uznano za krytyczne.

  • MS07-031: Usterka w Windows Schannel Security Package może pozwolić na zdalne wykonanie kodu (935840)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Secure Channel (Schannel) w systemie Windows. Luka ta pozwala na zdalne wykonanie kodu w momencie, gdy użytkownik przegląda spreparowaną witrynę SSL/TLS. Próba eksploatacji błędu na ogół kończy się jednak zamknięciem przeglądarki.
  • MS07-033: Skumulowana poprawka zabezpieczeń dla Internet Explorer (933566)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje pięć problemów w przeglądarce oraz jeden publicznie znany. Wszystkie poza jednym mogą pozwolić na zdalne wykonanie kodu. Ostatnia luka może umożliwić podszywanie się (spoofing). We wszystkich przypadkach eksploatacja luki wymaga interakcji użytkownika.
  • MS07-034: Skumulowana poprawka dla Outlook Express i Windows Mail (929123)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje dwa problemy w aplikacjach Windows Mail i Outlook Express oraz dwie inne, publicznie znane usterki. Jedna luka umożliwia zdalne wykonanie kodu, trzy pozwalają zaś na ujawnienie informacji. Użytkownicy korzystający z kont o ograniczonych przywilejach są mniej narażeni.
  • MS07-035: Usterka w Win32 API może pozwolić na zdalne wykonanie kodu (935839)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Win32 API, który może pozwolić na zdalne wykonanie kodu lub podniesienie uprawnień. Wszystkie aplikacje korzystające z Win32 API (np. Internet Explorer) są potencjalnym środkiem ataku.
  • MS07-030: Usterka w aplikacji Office Visio może pozwolić na zdalne wykonanie kodu (927051)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka łata dwie podstawowe luki w aplikacji Office Visio oraz szereg innych napotkanych w trakcie ewaluacji problemów. Mogą one doprowadzić do zdalnego wykonania kodu w przypadku otwarcia specjalnie spreparowanego dokumentu Visio.
  • MS07-032: Usterka w Windows Vista może pozwolić na ujawnienie informacji (931213)
    Poziom: Umiarkowanie ważny
    Typ: Ujawnienie informacji
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w systemie Windows Vista, który umożliwiał użytkownikom o ograniczonych uprawnieniach dostęp do lokalnego magazynu informacji o użytkownikach i w ten sposób pozyskanie haseł administracyjnych.