Październikowe biuletyny zabezpieczeń

11 października 2006 0 przez Michał Tomaszkiewicz

Microsoft wydał w październiku dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych jako krytyczne.

Sześć z opublikowanych poprawek jest związane z systemem Windows, cztery zaś dotyczą pakietu Office. Wydanie kolejnych biuletynów zgodnie z planem przypada na 14 listopada 2006 roku.

Pełny spis opublikowanych poprawek poniżej:

  • MS06-057: Usterka w powłoce Windows może pozwolić na zdalne wykonanie kodu (923191)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w powłoce systemu Windows, który może pozwolić na zdalne wykonanie kodu.
  • MS06-058: Usterki w programie PowerPoint mogą pozwolić na zdalne wykonanie kodu (924163)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w aplikacji Office PowerPoint, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-059: Usterki w programie Excel mogą pozwolić na zdalne wykonanie kodu (924164)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w aplikacji Office Excel, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-060: Usterki w programie Word mogą pozwolić na zdalne wykonanie kodu (924554)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w aplikacji Office Word, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-061: Usterki w usługach Microsoft XML Core mogą pozwolić na zdalne wykonanie kodu (924191)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problemy w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-062: Usterki w pakiecie Office mogą pozwolić na zdalne wykonanie kodu (922581)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problemy w pakiecie Office, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-063: Usterka w usłudze Serwer może pozwolić na przeprowadzenie ataku typu odmowa usługi (923414)
    Poziom: Ważny
    Typ: Odmowa usługi
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w usłudze Serwer, który może pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS).
  • MS06-056: Usterka w ASP.NET może pozwolić na ujawnienie informacji (922770)
    Poziom: Umiarkowany
    Typ: Ujawnienie informacji
    Oprogramowanie: .NET Framework
    Poprawka rozwiązuje problem w ASP.NET na platformie .NET Framework, który może prowadzić do nieautoryzowanego ujawnienia informacji.
  • MS06-065: Usterka w Windows Object Packager może pozwolić na zdalne wykonanie kodu (924496)
    Poziom: Umiarkowany
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Windows Object Packager, który może pozwolić na zdalne wykonanie kodu.
  • MS06-064: Usterki w TCP/IP mogą pozwolić na przeprowadzenie ataku typy odmowa usługi (922819)
    Poziom: Niski
    Typ: Odmowa usługi
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w implementacji protokołu TCP/IP, który w skrajnym przypadku może pozwolić na przeprowadzenie ataku typu odmowa usługi (DoS).