Microsoft: siedem biuletynów, trzy krytyczne
Marcin Maj 13-12-2006, 06:43
Firma Microsoft udostępniła swoje grudniowe biuletyny bezpieczeństwa. W tym miesiącu jest ich siedem. Początkowo firma z Redmond planowała wypuszczenie tylko sześciu biuletynów, ale w ostatniej chwili zdecydowano, że wśród grudniowych aktualizacji znajdą się poprawki usuwające luki zero-day w Windows Media Format.
Poprawki dla Windows Media Format znajdują się w biuletynie MS06-078, z którego instalowaniem użytkownicy Windows nie powinni zwlekać. Niezałatana luka może być wykorzystana przez cyberprzestępców dzięki odpowiednio spreparowanym plikom filmowym lub dźwiękowym.
Kolejny biuletyn o znaczeniu krytycznym to MS06-072 zawierający skumulowaną poprawkę dla Internet Explorera. Ta aktualizacja łata cztery dziury w przeglądarce Microsoftu, które mogą być wykorzystane dzięki odpowiednio spreparowanym stronom WWW. Żadna z tych luk nie była znana wcześniej.
Znaczenie krytyczne ma także biuletyn MS06-073, który usuwa usterkę w Visual Studio 2005 pozwalającą na zdalne wykonanie kodu na komputerze użytkownika. Z tym biuletynem użytkownicy również nie powinni zwlekać.
Inne biuletyny, które można zainstalować w wolnej chwili to:
Wymieniona wyżej luka w SNMP, choć oznaczona tylko jako ważna, to powinna być potraktowana bardzo poważnie przez klientów biznesowych Microsoftu. Dzięki niej cyberprzestępcy mogą uzyskać dostęp do wewnętrznej sieci firmy.
Kolejny biuletyn o znaczeniu krytycznym to MS06-072 zawierający skumulowaną poprawkę dla Internet Explorera. Ta aktualizacja łata cztery dziury w przeglądarce Microsoftu, które mogą być wykorzystane dzięki odpowiednio spreparowanym stronom WWW. Żadna z tych luk nie była znana wcześniej.
Znaczenie krytyczne ma także biuletyn MS06-073, który usuwa usterkę w Visual Studio 2005 pozwalającą na zdalne wykonanie kodu na komputerze użytkownika. Z tym biuletynem użytkownicy również nie powinni zwlekać.
Inne biuletyny, które można zainstalować w wolnej chwili to:
- MS06-074 - luka w SNMP (znaczenie ważne)
- MS06-075 - luka w systemie Windows (ważne)
- MS06-076 - skumulowana poprawka dla Outlook Express (ważne)
- MS06-077 - luka w Remote Installation Services (ważne)
Wymieniona wyżej luka w SNMP, choć oznaczona tylko jako ważna, to powinna być potraktowana bardzo poważnie przez klientów biznesowych Microsoftu. Dzięki niej cyberprzestępcy mogą uzyskać dostęp do wewnętrznej sieci firmy.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.