Lutowe biuletyny zabezpieczeń
Spośród dwunastu wydanych wczoraj przez Microsoft poprawek połowa łata błędy oznaczone jako krytyczne; MS zlikwidował też sześć luk sklasyfikowanych jako ważne.
Marcowe biuletyny bezpieczeństwa zostaną opublikowane trzynastego dnia miesiąca, zapowiedzi poprawek będą opublikowane ósmego marca.
- MS07-008: Usterka w kontrolce ActiveX pomocy HTML może pozwolić na zdalne wykonanie kodu (928843)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w pomocy HTML, który może pozwolić na zdalne wykonanie kodu. - MS07-009: Usterka w Microsoft Data Access Components może pozwolić na zdalne wykonanie kodu (927779)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Microsoft Data Access Components (MDAC), który może pozwolić na zdalne wykonanie kodu. - MS07-010: Usterka w Microsoft Malware Protection Engine może pozwolić na zdalne wykonanie kodu (932135)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Microsoft Antivirus
Poprawka rozwiązuje problem w silniku Microsoft chroniącym przed złośliwym oprogramowaniem, który może pozwolić na zdalne wykonanie kodu. - MS07-014: Usterki w Office Word mogą pozwolić na zdalne wykonanie kodu (929434)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje problemy w aplikacji Office Word, które mogą pozwolić na zdalne wykonane kodu. - MS07-015: Usterki w Microsoft Office mogą pozwolić na zdalne wykonanie kodu (932554)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Office
Poprawka rozwiązuje problemy w pakiecie Microsoft Office, które mogą pozwolić na zdalne wykonane kodu. - MS07-016: Skumulowana poprawka zabezpieczeń dla Internet Explorer (928090)
Poziom: Krytyczny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Internet Explorer
Poprawka rozwiązuje problemy w przeglądarce Internet Explorer, które mogą pozwolić na zdalne wykonane kodu. - MS07-005: Usterka w Step-by-Step Interactive Training może pozwolić na zdalne wykonanie kodu (923723)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Interactive Training
Poprawka rozwiązuje problem w aplikacji Interactive Training, który może pozwolić na zdalne wykonane kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki. - MS07-006: Usterka w Windows Shell może pozwolić na podniesienie uprawnień (928255)
Poziom: Ważny
Typ: Elewacja przywilejów
Oprogramowanie: Windows
Poprawka rozwiązuje problem w powłoce systemu Windows, który może pozwolić na podniesienie przywilejów. - MS07-007: Userka w usłudze Windows Image Acquisition może pozwolić na podniesienie przywilejów (927802)
Poziom: Ważny
Typ: Elewacja przywilejów
Oprogramowanie: Windows
Poprawka rozwiązuje problem w usłudze pobierania obrazów Windows, który może pozwolić na podniesienie przywilejów. - MS07-011: Usterka w Microsoft OLE Dialog może pozwolić na zdalne wykonanie kodu (926436)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows
Poprawka rozwiązuje problem w Microsoft OLE Dialog, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki. - MS07-012: Usterka w Microsoft MFC może pozwolić na zdalne wykonanie kodu (924667)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Visual Studio
Poprawka rozwiązuje problem w Microsoft MFC, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki. - MS07-013: Usterka w Microsoft RichEdit może pozwolić na zdalne wykonanie kodu (918118)
Poziom: Ważny
Typ: Zdalne wykonanie kodu
Oprogramowanie: Windows, Office
Poprawka rozwiązuje problem w Microsoft RichEdit, który może pozwolić na zdalne wykonanie kodu. Interakcja użytkownika jest wymagana w celu eksploatacji luki.