Érintett rendszerek
AccessMicrosoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
Project 2000
Project 2002
Visio 2002
Visual Basic for Applications SDK
Windows 2000
Windows Server 2003
Windows XP
Works Suite
Érintett verziók
Microsoft Office 2003 SP1, SP2
Microsoft Office 2000 SP3
Microsoft Access 2000
Microsoft Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Works Suite 2004 - 2006
Microsoft Visual Basic for Applications SDK 6.0, 6.2 - 6.4
Microsoft Office 2004 for Mac
Microsoft Office XP SP3
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2, x64
Microsoft Windows Server 2003 32-bit, SP1, Itanium, Itanium SP1, x64
Összefoglaló
A Microsoft által kiadott frissítések számos kritikus sérülékenységet javítanak ki több Microsoft termékben is. A fenyegetettségi szintet az is növeli, hogy az egyik sérülékenységre már létezik nyilvános exploit. Az érintett Microsoft termékek azonnali frissítése ajánlott.
Leírás
A Microsoft által kiadott frissítések számos kritikus sérülékenységet javítanak ki több Microsoft termékben is. A fenyegetettségi szintet az is növeli, hogy az egyik sérülékenységre már létezik nyilvános exploit. Az érintett Microsoft termékek azonnali frissítése ajánlott.
A Microsoft az alábbi sérülékenységeket hozta nyilvánosságra. A frissítések már elérhetők.
- MS06-040 – Sérülékenység a Server Service-ben távoli kód futtatását teszi lehetővé.
- MS06-041 – Sérülékenység a DNS Resolutionben távoli kód futtatását teszi lehetővé.
- MS06-042 – Internet Explorer összevont biztonsági frissítése. A biztonsági rések lehetővé teszik a távoli kód futtatást.
- MS06-043 – Sérülékenység a Microsoft Windowsban távoli kód futtatását teszi lehetővé.
- MS06-044 – Sérülékenység a Microsoft Management Console-ban távoli kód futtatását teszi lehetővé.
- MS06-045 – Sérülékenység a Windows Explorerben távoli kód futtatását teszi lehetővé.
- MS06-046 – Sérülékenység a HTML Help-ben távoli kód futtatását teszi lehetővé.
- MS06-047 – Sérülékenység a Microsoft Visual Basic for Applicationsben távoli kód futtatását teszi lehetővé.
- MS06-048 – Sérülékenység a Microsoft Office-ben távoli kód futtatását teszi lehetővé.
- MS06-049 – Sérülékenység a Windows Kernelben lehetővé teszi a jogosultságok bővítését.
- MS06-050 – Sérülékenység a Microsoft Windows Hyperlink Object Libraryben távoli kód futtatását teszi lehetővé.
- MS06-051 – Sérülékenység a Windows Kernelben távoli kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.niscc.gov.uk
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
