Microsoft bez prázdnin

MS06-040aktualizace odstraňující několik zranitelností v serverovýchslužbách Windows 2000, XP a Server 2003. MS06-041...


MS06-040aktualizace odstraňující několik zranitelností v serverovýchslužbách
Windows 2000, XP a Server 2003.
MS06-041 záplata řešícíchyby v DNS službě, které mohou způsobit vykonání
škodlivéhokódu ve Windows 2000, XP a Server 2003.
MS06-042 kumulativnízáplata řešící několik bezpečnostních problémů Internet
Exploreru.
MS06-043jde o aktualizaci pro Outlook Express ve Windows XP a Server2003.
MS06-044 řeší zranitelnost v Microsoft Management Console(Windows 2000), která
může způsobit spuštění podstrčeného škodlivéhokódu.
MS06-046 záplata, která má zabránit přetečení zásobníkuv HTML nápovědě. Chyba
se týká Windows 2000, XP a Server 2003.
MS06-047aktualizace na problém ve Visual Basic pro Applications,
umožňujeaktivaci škodlivého kódu. Zasažené systémy jsou: Office 2000,Project
2000, Access 2000, Office XP, Project 2002, Visio 2002,Works Suites 2004, Works
Suites 2005, Works Suites 2006 a VisualBasic for Applications SDK (6.0, 6.2,
6.3 a 6.4).
MS06-048 záplatana dvojici zranitelností PowerPoint, zneužitelných v
prostředíOffice 2000, 2003 a XP.
Díra v zálohování dat
Jako "kritická"je označována chyba v aplikaci Symantec Veritas Backup Exec,s
jejíž pomocí může vzdálený útočník provádět škodlivé příkazy.Díky chybě dochází
k přetečení zásobníku, kdy při zpracovávánípodvržených požadavků může útočník
způsobit útok DoS nebo kompromitacizranitelného systému. Zasaženy jsou aplikace
Symantec VeritasBackup Exec verzí 9.1 a 9.2 (Netware Servers Remote Agent
proWindows Servers všechna vydání). Řešením je aplikace záplaty.
AdobeMacromedia
Firma Adobe zveřejnila bezpečnostní doporučení aaktualizaci na problém objevený
v řešení AdminAPI v ColdFusionMX 7. Toto rozhraní zajišťuje programový přístup
k funkcionalitámColdFusion Administrator, protože všechna volání k AdminAPI
vyžadujíautentizaci. Adobe přitom přináší popis, jak lze tento
autentizačníproces přeskočit. Tato nepříjemná chyba může být zneužita
lokálnímiútočníky k získání neautorizovaného přístupu ke zranitelným
aplikacím.Problém zasahuje všechny verze ColdFusion MX 7 do 7.02.
AktualizaceGnuPG 1.4.5
Byla vydána nová verze produktu GnuPG, označovanájako 1.4.5. Jedná se o volný
veřejný šifrovací software, kterývyužívá standard OpenPGP. GnuPG obsahuje v
posledních verzíchněkolik zranitelností (včetně buffer overflow v GnuPG
1.4.4,který může způsobit útok typu DoS nebo vykonání škodlivého kódu).
ZranitelnostMamby
Vysoce kritická takový je stupeň zranitelnosti v systémuMambo, přesněji v jeho
komponentě Remository. Chyba umožňujekompromitaci zranitelného systému, a to
externím i interním útočníkem.Zranitelnost byla objevena ve verzi 3.25, nicméně
zasažené mohoubýt i předchozí. Řešení problému je jednoduché: přechod na
novouverzi 3.26.(pal) 6 1145









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.