Lutowe biuletyny zabezpieczeń

Spośród dwunastu wydanych wczoraj przez Microsoft poprawek połowa łata błędy oznaczone jako krytyczne; MS zlikwidował też sześć luk sklasyfikowanych jako ważne.

Marcowe biuletyny bezpieczeństwa zostaną opublikowane trzynastego dnia miesiąca, zapowiedzi poprawek będą opublikowane ósmego marca.

  • MS07-008: Usterka w kontrolce ActiveX pomocy HTML może pozwolić na zdalne wykonanie kodu (928843)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w pomocy HTML, który może pozwolić na zdalne wykonanie kodu.
  • MS07-009: Usterka w Microsoft Data Access Components może pozwolić na zdalne wykonanie kodu (927779)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Microsoft Data Access Components (MDAC), który może pozwolić na zdalne wykonanie kodu.
  • MS07-010: Usterka w Microsoft Malware Protection Engine może pozwolić na zdalne wykonanie kodu (932135)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Microsoft Antivirus
    Poprawka rozwiązuje problem w silniku Microsoft chroniącym przed złośliwym oprogramowaniem, który może pozwolić na zdalne wykonanie kodu.
  • MS07-014: Usterki w Office Word mogą pozwolić na zdalne wykonanie kodu (929434)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w aplikacji Office Word, które mogą pozwolić na zdalne wykonane kodu.
  • MS07-015: Usterki w Microsoft Office mogą pozwolić na zdalne wykonanie kodu (932554)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w pakiecie Microsoft Office, które mogą pozwolić na zdalne wykonane kodu.
  • MS07-016: Skumulowana poprawka zabezpieczeń dla Internet Explorer (928090)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Internet Explorer
    Poprawka rozwiązuje problemy w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonane kodu.
  • MS07-005: Usterka w Step-by-Step Interactive Training może pozwolić na zdalne wykonanie kodu (923723)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Interactive Training
    Poprawka rozwiązuje problem w aplikacji Interactive Training, który może pozwolić na zdalne wykonane kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki.
  • MS07-006: Usterka w Windows Shell może pozwolić na podniesienie uprawnień (928255)
    Poziom: Ważny
    Typ: Elewacja przywilejów
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w powłoce systemu Windows, który może pozwolić na podniesienie przywilejów.
  • MS07-007: Userka w usłudze Windows Image Acquisition może pozwolić na podniesienie przywilejów (927802)
    Poziom: Ważny
    Typ: Elewacja przywilejów
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w usłudze pobierania obrazów Windows, który może pozwolić na podniesienie przywilejów.
  • MS07-011: Usterka w Microsoft OLE Dialog może pozwolić na zdalne wykonanie kodu (926436)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Microsoft OLE Dialog, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki.
  • MS07-012: Usterka w Microsoft MFC może pozwolić na zdalne wykonanie kodu (924667)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Visual Studio
    Poprawka rozwiązuje problem w Microsoft MFC, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki.
  • MS07-013: Usterka w Microsoft RichEdit może pozwolić na zdalne wykonanie kodu (918118)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Office
    Poprawka rozwiązuje problem w Microsoft RichEdit, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki.

Dodaj komentarz