Érintett rendszerek
Data Access ComponentsInternet Explorer
Learning Essentials
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
Project 2000
Project 2002
Step-by-Step Interactive Training
Visio 2002
Visual Studio .NET
Windows 2000
Windows Server 2003
Windows XP
Works Suite
Érintett verziók
Microsoft Learning Essentials 1.0, 1.1, 1.5
Microsoft Works Suite 2004, 2005, 2006
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 SP4
Microsoft Visual Studio .NET 2002, 2003
Microsoft Step-by-Step Interactive Training
Microsoft Project 2002 SP1
Microsoft Windows Server 2003 SP1, x64
Microsoft Internet Explorer 5.01, 6, 7
Microsoft Project 2000 SP1
Microsoft Visio 2002 SP2
Microsoft Data Access Components 2.5, 2.7, 2.8
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP2
Microsoft Office 2004 for Mac
Összefoglaló
A Microsoft számos frissítést adott ki, amik kritikus hibákat javítanak ki Microsoft termékekben. A sérülékenységek kihasználása távolról, tetszőleges kód futtatását, valamit DoS (szolgáltatás megtagadásos) támadást tesz lehetővé.
Leírás
A Microsoft számos kritikus hibát javító frissítést adott ki a Microsoft Windows, Internet Explorer, Office, Works, Malware Protection Engine, Visual Studio, és Step-by-Step Interactive Traininghez. A legveszélyesebb sérülékenységek tetszőleges kódok távoli futtatását, illetve szolgáltatás megtagadásos támadást (DoS) tesznek lehetővé.
Egyes Microsoft Office sérülékenységeket már aktívan kihasználnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.microsoft.com
