Czerwcowe biuletyny zabezpieczeń
Microsoft w czerwcu wydał dziesięć biuletynów zabezpieczeń, w tym sześć oznaczonych „krytycznym” wskaźnikiem ważności. Pozostałe noszą oznaczenia „ważne” oraz „umiarkowane”.
Biuletyn MS09-018 dotyczy problemu w usłudze Active Directory w MS Windows. MS09-022 opisuje problem w Windows Print Spooler. MS09-027 opisuje błąd w aplikacji Office Word. MS09-019 to skumulowana poprawka zabezpieczeń dla przeglądarki Internet Explorer, MS09-021 dotyczy problemu w aplikacji Office Excel. Ostatni z krytycznych biuletynów, MS09-024, dotyczy pakietu Microsoft Works.
Trzy spośród ważnych biuletynów dotyczą ataku typu „podniesienie uprawnień”. MS09-026 w protokole Remote Procedure Call (RPC) i MS09-025 w jądrze Windows. Poświęcony kwestii elewacji uprawnień jest także trzeci biuletyn MS09-020 i dotyczy serwera Internet Information Services (IIS). Ostatni biuletyn dotyczy możliwego ujawnienia informacji w silniku Windows Search. Jego poziom ważności to „umiarkowany”.
Więcej informacji na:
Microsoft TechNet: Microsoft Security Bulletin Summary for June 2009
TechNet Webcast: Information About Microsoft June Security Bulletins (Level 200)
Poniżej znajdują się dokładne informacje na temat poszczególnych biuletynów:
Biuletyny oznaczone „krytycznym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-018
- Tytuł biuletynu: Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-022
- Tytuł biuletynu: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-019
- Tytuł biuletynu: Cumulative Security Update for Internet Explorer (969897)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows, Internet Explorer
- Identyfikator biuletynu: MS09-027
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-021
- Tytuł biuletynu: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
- Identyfikator biuletynu: MS09-024
- Tytuł biuletynu: Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
- Wskaźnik ważności: Krytyczny
- Rodzaj usterki: Zdalne wykonanie kodu
- Wymóg restartu: Może wymagać restartu
- Zagrożone oprogramowanie: Microsoft Office
Biuletyny oznaczone „ważnym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-026
- Tytuł biuletynu: Vulnerability in RPC Could Allow Elevation of Privilege (970238)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-025
- Tytuł biuletynu: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
- Identyfikator biuletynu: MS09-020
- Tytuł biuletynu: Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
- Wskaźnik ważności: Ważny
- Rodzaj usterki: Podniesienie uprawnień
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Biuletyny oznaczone „umiarkowanym” wskaźnikiem ważności:
- Identyfikator biuletynu: MS09-023
- Tytuł biuletynu: Vulnerability in Windows Search Could Allow Information Disclosure (963093)
- Wskaźnik ważności: Umiarkowany
- Rodzaj usterki: Ujawnienie informacji
- Wymóg restartu: Wymaga restartu
- Zagrożone oprogramowanie: Microsoft Windows
Chcesz skomentować?