Платим блогерам
Редакция
Новости Software QNX
Компания Microsoft выпустила новую порцию исправлений безопасности для своих операционных систем, офисных пакетов и других приложений. Всего описано семь уязвимостей, пять из которых имеют статус критических.

Критические:

  • бюллетень по безопасности MS06-035 :
    • обновление устраняет две уязвимости в службе сервера, наиболее серьезная из которых может привести к удаленному выполнению кода (Windows)
  • бюллетень по безопасности MS06-036 :
    • обновление устраняет уязвимость в службе клиента DHCP, которая может привести к удаленному выполнению кода (Windows)
  • бюллетень по безопасности MS06-037 :
    • управление устраняет несколько уязвимостей в приложении Excel, наиболее серьезная из которых может привести к удаленному выполнению кода
  • бюллетень по безопасности MS06-038:
    • обновление устраняет две уязвимости в пакете Office, наиболее серьезная из которых может привести к удаленному выполнению кода (приложения Project, Visio, Works и Visual Studio)
  • бюллетень по безопасности MS06-039 :
    • обновление устраняет две уязвимости в пакете Office, наиболее серьезная из которых может привести к удаленному выполнению кода (приложение Project, пакет Works)
Существенные:
  • бюллетень по безопасности MS06-033 :
    • эта уязвимость может позволить злоумышленнику обойти систему безопасности ASP.Net и получить несанкционированный доступ к объектам, расположенным в папке приложения, указав явным образом их имя; уязвимость не позволяет злоумышленнику выполнять код или непосредственно повышать уровень своих пользовательских прав, но она может быть использована для выявления полезной информации, которую можно было бы использовать для дальнейших атак на уязвимую систему (Windows, .NET Framework)
  • бюллетень по безопасности MS06-033 :
    • эта уязвимость может позволить злоумышленнику получить полный контроль над уязвимой системой; злоумышленник должен иметь действительные учетные данные для входа в систему, однако если сервер был настроен таким образом, чтобы разрешать пользователям (как анонимным, так и прошедшим проверку) загружать на веб-узлы веб-содержимое, например ASP-страницы, он может быть подвержен данной уязвимости (Windows, службы IIS)

Критическим уязвимостям подвержены все операционные системы, начиная с Windows 2000 и заканчивая Windows 2003 Server. Что же касается пакета Microsoft Office, так здесь распределение идет по отдельным приложениям для различных версий. Более подробно описано в специальной заметке.

Все обновления можно скачать как отдельно, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании:

Сейчас обсуждают