Microsoft Windowst, Office és Internet Explorer frissítés

CH azonosító

CH-151

Felfedezés dátuma

2006.10.14.

Súlyosság

Kritikus

Érintett rendszerek

.NET Framework
Microsoft
Office 2000
Office 2004 for Mac
Office XP
Office v. X for Mac
Visio 2002
Windows 2000
Windows Server 2003
Windows XP
Works Suite
XML Core Services

Érintett verziók

Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Microsoft Windows XP SP1 - SP2, x64
Microsoft Office v. X for Mac
Microsoft Works Suite 2004 - 2006
Microsoft Office 2004 for Mac
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft .NET Framework 2.0
Microsoft XML Core Services 4.0, 6.0
Microsoft Visio 2002 SP2
Microsoft Windows 2000 SP4

Összefoglaló

A Microsoft kiadta a Windows, az Internet Explorer és Microsoft Office frissítéseit sebezhetőségeik javítására. A sebezhetőségek kiaknázása lehetővé teszi távoli, nem hitelesített támadóknak, hogy káros kódot futtassanak vagy szolgáltatás megtagadást okozzanak a sérült rendszeren.

Leírás

A Microsoft kiadta a Windows, az Internet Explorer és Microsoft Office frissítéseit sebezhetőségeik javítására. A sebezhetőségek kiaknázása lehetővé teszi távoli, nem hitelesített támadóknak, hogy káros kódot futtassanak vagy szolgáltatás megtagadást okozzanak a sérült rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »