Microsoft opublikował sierpniowy biuletyn bezpieczeństwa, w którym zamieścił aż sześć krytycznych poprawek i pięć ważnych.
Poprawki krytyczne:

• MS08-046 – poprawka łatająca lukę w Microsoft Image Color Management (ICM), która pozwalała na zdalne wykonanie dowolnego kodu, a nawet przejęcie całkowitej kontroli nad atakowanym systemem w przypadku, gdy użytkownik jest zalogowany na konto z uprawnieniami administratora
• MS08-045 - zestaw poprawek dla przeglądarki Internet Explorer, które naprawiają luki pozwalające na zdalne wykonanie dowolnego kodu, jeżeli użytkownik przy pomocy IE wejdzie na specjalnie spreparowaną stronę internetową.
• MS08-041 – poprawka rozwiązująca problemy w kontrolce ActiveX modułu Snapshot Viewer dla Microsoft Access. Podatność pozwalała wykonać zdalnie dowolny kod poprzez zmodyfikowaną do tego celu stronę WWW.
• MS08-043 – aktualizacja dla aplikacji MS Office Excel, która łata luki pozwalające wykonać w systemie ofiary dowolny kod poprzez otwarcie w podatnej aplikacji specjalnie spreparowanego pliku arkusza kalkulacyjnego.
• MS08-051 – zbiór łat naprawiających trzy luki w aplikacjach MS Office PowerPoint oraz PowerPoint Viewer, które pozwalały na zdalne wykonanie dowolnego kodu przez otwarcie pliku prezentacji.
• MS08-044 – poprawki łatające luki, które pozwalały na wykonanie kodu w przypadku przeglądania specjalnie spreparowanego pliku graficznego używając pakietu MS Office

Poprawki ważne:

• MS08-047 – poprawki dla systemów z rodziny MS Windows Vista i Windows Server 2008 dotyczące obsługi reguł IPSec.
• MS08-049 – aktualizacje dla wszystkich systemów z rodziny MS Windows, które łatają podatności w MS Event Sysytem.
• MS08-048 – łata dla programów pocztowych Outlook Express i Windows Mail
• MS08-050 – aktualizacje dla Windows Messenger (luka w kontrolce ActiveX)
• MS08-042 – poprawka dla edytora tekstu MS Word,

Tags: luka, Microsoft, patch

Wpis utworzony 13 sierpnia 2008 o 13:45 i umieszczony w kategorii Posty. Możesz śledzić wszystkie odpowiedzi korzystając z RSS 2.0