Lipcowe łaty Microsoftu

Microsoft opublikował przedwczoraj 7 nowych biuletynów bezpieczeństwa dotyczących błędów w Windows, IIS oraz Office.

MS06-035 (krytyczny) - zdalne przepełnienie bufora w usłudze Mailslots może pozwolić na wykonanie kodu bez konieczności interakcji z użytkownikiem. Usługa domyślnie włączona tylko w Windows 2000 SP4.

MS06-036 (krytyczny) - luka przepełnienia bufora w kliencie DHCP może pozwolić na atak na stacje Windows, o ile atakujący, będać w tej samej sieci co ofiara, odpowiednio spreparuje odpowiedź DHCP.

MS06-037 (krytyczny) - osiem luk dotyczących Microsot Excel, umożliwiających zdalne wywłowanie kodu po interakcji z użytkownikiem.

MS06-038 (krytyczny) - trzy luki w Office umożliwiające zdalne wykonanie kodu po interakcji z użytkownikiem.

MS06-039 (krytyczny) - dwie luki w Office związane z przetwarzaniem obrazków PNG i GIF, umożliwiające zdalne wykonanie kodu po interakcji z użytkownikiem.

MS06-033 (ważny) - luka w bezpieczeństwie ASP.NET umożliwia nieupoważniony dostęp do obiektów.

MS06-034 (ważny) - luka przepełnienia bufora w IIS zezwala na zdalne przejęcie kontroli nad systemem, o ile administrator IIS zezwolił na uploadowanie skryptów ASP.

Więcej informacji:

http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx

Źródło: CERT

Realizacja: SIPLEX Studio