Microsoft opublikował przedwczoraj 7 nowych biuletynów bezpieczeństwa dotyczących błędów w Windows, IIS oraz Office.
MS06-035 (krytyczny) – zdalne przepełnienie bufora w usłudze Mailslots może pozwolić na wykonanie kodu bez konieczności interakcji z użytkownikiem. Usługa domyślnie włączona tylko w Windows 2000 SP4.
MS06-036 (krytyczny) – luka przepełnienia bufora w kliencie DHCP może pozwolić na atak na stacje Windows, o ile atakujący, będać w tej samej sieci co ofiara, odpowiednio spreparuje odpowiedź DHCP.
MS06-037 (krytyczny) – osiem luk dotyczących Microsot Excel, umożliwiających zdalne wywłowanie kodu po interakcji z użytkownikiem.
MS06-038 (krytyczny) – trzy luki w Office umożliwiające zdalne wykonanie kodu po interakcji z użytkownikiem.
MS06-039 (krytyczny) – dwie luki w Office związane z przetwarzaniem obrazków PNG i GIF, umożliwiające zdalne wykonanie kodu po interakcji z użytkownikiem.
MS06-033 (ważny) – luka w bezpieczeństwie ASP.NET umożliwia nieupoważniony dostęp do obiektów.
MS06-034 (ważny) – luka przepełnienia bufora w IIS zezwala na zdalne przejęcie kontroli nad systemem, o ile administrator IIS zezwolił na uploadowanie skryptów ASP.
Więcej informacji:
http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx
Źródło: CERT