Microsoft termékek többszörös sérülékenysége

CH azonosító

CH-386

Felfedezés dátuma

2007.02.13.

Súlyosság

Magas

Érintett rendszerek

Data Access Components
Internet Explorer
Learning Essentials
Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
Project 2000
Project 2002
Step-by-Step Interactive Training
Visio 2002
Visual Studio .NET
Windows 2000
Windows Server 2003
Windows XP
Works Suite

Érintett verziók

Microsoft Learning Essentials 1.0, 1.1, 1.5
Microsoft Works Suite 2004, 2005, 2006
Microsoft Windows XP SP2, x64
Microsoft Windows 2000 SP4
Microsoft Visual Studio .NET 2002, 2003
Microsoft Step-by-Step Interactive Training
Microsoft Project 2002 SP1
Microsoft Windows Server 2003 SP1, x64
Microsoft Internet Explorer 5.01, 6, 7
Microsoft Project 2000 SP1
Microsoft Visio 2002 SP2
Microsoft Data Access Components 2.5, 2.7, 2.8
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP2
Microsoft Office 2004 for Mac

Összefoglaló

A Microsoft számos frissítést adott ki, amik kritikus hibákat javítanak ki Microsoft termékekben. A sérülékenységek kihasználása távolról, tetszőleges kód futtatását, valamit DoS (szolgáltatás megtagadásos) támadást tesz lehetővé.

Leírás

A Microsoft számos kritikus hibát javító frissítést adott ki a Microsoft Windows, Internet Explorer, Office, Works, Malware Protection Engine, Visual Studio, és Step-by-Step Interactive Traininghez. A legveszélyesebb sérülékenységek tetszőleges kódok távoli futtatását, illetve szolgáltatás megtagadásos támadást (DoS) tesznek lehetővé.

Egyes Microsoft Office sérülékenységeket már aktívan kihasználnak.

Megoldás

Telepítse a javítócsomagokat