Grudniowe biuletyny zabezpieczeń

13 grudnia 2006 0 przez Michał Tomaszkiewicz

Spośród siedmiu poprawek udostępnionych w grudniu przez Microsoft trzy zostały oznaczone jako krytyczne, a cztery jako9 ważne.

  • MS06-072: Skumulowana poprawka dla Internet Explorer (925454)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Internet Explorer
    Poprawka rozwiązuje w przeglądarce Internet Explorer problemy, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-073: Usterka w Visual Studio 2005 może pozwolić na zdalne wykonanie kodu (925674)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Visual Studio 2005
    Poprawka rozwiązuje w oprogramowaniu Visual Studio 2005 problem, który może pozwolić na zdalne wykonanie kodu.
  • MS06-078: Usterka w Windows Media Format może pozwolić na zdalne wykonanie kodu (923689)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje w aplikacji Windows Media Player problem, który może pozwolić na zdalne wykonanie kodu.
  • MS06-074: Usterka w SNMP może pozwolić na zdalne wykonanie kodu (926247)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje w Simple Network Management Protocol problem, który może pozwolić na zdalne wykonanie kodu. SNMP nie jest instalowany domyślnie w żadnej z zagrożonych wersji Windows.
  • MS06-075: Usterka w systemie Windows może pozwolić na podniesienie przywilejów (926255)
    Poziom: Ważny
    Typ: Podniesienie przywilejów
    Oprogramowanie: Windows
    Poprawka rozwiązuje w systemie Windows problem, który może pozwolić na podniesienie przywilejów przez atakującego. Do przeprowadzenia pomyślnego ataku potrzebne są ważne dane logowania i możliwość logowania lokalnego.
  • MS06-076: Skumulowana poprawka dla Outlook Express (923694)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje w aplikacji Outlook Express problemy, które mogą pozwolić na zdalne wykonanie kodu. Do wykorzystania powyższych usterek niezbędna jest interakcja użytkownika.
  • MS06-077: Usterka w Remote Installation Services może pozwolić na zdalne wykonanie kodu (926121)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje w komponencie Remote Installation Services problem, który może pozwolić na zdalne wykonanie kodu. Komponent RIS nie jest instalowany domyślnie.