Sierpniowe biuletyny zabezpieczeń MS

9 sierpnia 2006 0 przez Michał Tomaszkiewicz

Microsoft opublikował wczoraj sierpniowe biuletyny bezpieczeństwa.

W sumie udostępniono dwanaście poprawek, z czego dziewięć zostało sklasyfikowane jako krytyczne, a trzy pozostałe określono jako ważne. Łącznie koncern załatał 23 luki, z czego 16 krytycznych.

Niektóre z naprawionych błędów są już wykorzystywane przez twórców złośliwego oprogramowania, dlatego też zaleca się jak najszybsze zainstalowanie poprawek – ze szczególnym uwzględnieniem biuletynu MS06-040. Naprawiany błąd, obecny we wszystkich aktualnych wersjach Windows, włączając Windows XP SP2 oraz Server 2003 SP1, ma potencjał podoby do luki wykorzystanej przez twórców Blastera.

Następne zbiorcze poprawki zostaną opublikowane 12 września.

  • MS06-040: Usterka w usłudze Serwer może pozwolić na zdalne wykonanie kodu (921883)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje szereg problemów w usłudze Serwer w systemie Windows, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-041: Usterka w rozwiązywaniu nazw DNS może pozwolić na zdalne wykonanie kodu (920683)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje szereg problemów w usłudze DNS, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-042: Skumulowana poprawka zabezpieczeń dla Internet Explorer (918899)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Internet Explorer
    Poprawka rozwiązuje szereg problemów w Internet Explorer, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-043: Usterka w systemie Windows może pozwolić na zdalne wykonanie kodu (920214)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows, Outlook Express
    Poprawka rozwiązuje problem w Outlook Express, który może pozwolić na zdalne wykonanie kodu.
  • MS06-044: Usterka w Microsoft Management Console może pozwolić na zdalne wykonanie kodu (917008)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Microsoft Management Console, który może pozwolić na zdalne wykonanie kodu.
  • MS06-046: Usterka w Pomocy HTML może pozwolić na zdalne wykonanie kodu (922616)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Pomocy HTML, który może pozwolić na zdalne wykonanie kodu.
  • MS06-047: Usterka w Microsoft Visual Basic for Applications może pozwolić na zdalne wykonanie kodu (921645)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje problem w Visual Basic for Applications, który może pozwolić na zdalne wykonanie kodu.
  • MS06-048: Usterka w Microsoft Office może pozwolić na zdalne wykonanie kodu (922968)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Office
    Poprawka rozwiązuje dwa problemy w PowerPoint, które mogą pozwolić na zdalne wykonanie kodu.
  • MS06-051: Usterka w jądrze systemu Windows może pozwolić na zdalne wykonanie kodu (917422)
    Poziom: Krytyczny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w jądrze systemu Windows, który może pozwolić na zdalne wykonanie kodu.
  • MS06-045: Usterka w Eksploratorze Windows może pozwolić na zdalne wykonanie kodu (921398)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje problem w Eksploratorze Windows, który może pozwolić na zdalne wykonanie kodu.
  • MS06-049: Usterka w jądrze systemu Windows może pozwolić na podniesienie uprawnień (920958)
    Poziom: Ważny
    Typ: Podniesienie uprawnień
    Oprogramowanie: Windows
    Poprawka rozwiązuje szereg problemów w jądrze systemu Windows, które mogą pozwolić na podniesienie uprawnień.
  • MS06-050: Usterka w Microsoft Windows Hyperlink Object Library może pozwolić na zdalne wykonanie kodu (920670)
    Poziom: Ważny
    Typ: Zdalne wykonanie kodu
    Oprogramowanie: Windows
    Poprawka rozwiązuje dwa problemy w Windows Hyperlink Object Library, które mogą pozwolić na zdalne wykonanie kodu. Do eksploatacji usterki wymagana jest interakcja użytkownika.