Marcowe biuletyny bezpieczeństwa Microsoft

Author: \ marzec 15, 2006 \ Aktualności \ 0 komenarzy

Zgodnie z zapowiedzią, Microsoft opublikował dwa biuletyny bezpieczeństwa, w tym jeden o statusie krytycznym.

Krytyczny biuletyn MS06-012 dotyczy Microsoft Office. Naprawia pieć luk w Excelu, oraz jedną dotycząca przepełnienia bufora w większej ilości komponentów Office. Wszystkie sprowadzają się do tego, że w przypadku nakłonienia użytkownika do otworzenia spreparowanego pliku, możliwe staje się wykonanie poleceń przygotowanych przez atakującego.

Drugi biuletyn MS06-011 naprawia błąd umożliwiający lokalne podniesienie swoich przywilejów w systemie przez zwykłego użytkownika do poziomu z którego korzystają usługi na nim uruchamiane. Błąd dotyczy tylko XP SP1 oraz Windows Server 2003.

Źródło informacji: CERT Polska

Powiązane posty

Dzień Bezpiecznego Internetu

styczeń 26, 2005

Stare luki w TCP odkryte na nowo

kwiecień 21, 2004

Opera 6.03

maj 29, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)