Патчи безопасности от Microsoft (июньский выпуск)15.06.2006 11:09

Вчера компанией Microsoft был выпущен ежемесячный набор обновлений безопасности (по традиции, патчи выходят каждый второй вторник месяца). Установка апдейтов, входящих в эти ежемесячные наборы обновлений, настоятельно рекомендуется софтверным гигантом во избежание возникновения проблем при использовании его продуктов. В июньский набор обновлений вошло всего двенадцать патчей, восемь – с пометкой "критический", три – "важный" и один – "умеренный". По традиции начнем с более опасных.

 

Комплексное обновление для Internet Explorer (критическое):

  • устраняет некоторые уязвимости в MS IE (версии 5.01 SP4 - 6 SP1) позволяющие злоумышленнику удаленно исполнять программный код. Это обновление заменяет комплексный апдейт для IE, вышедший 28 февраля 2006 года.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows Server 2003;
  • Windows Server 2003 – версия для систем на Itanium;
  • Windows Server 2003 x64 Edition;
  • Windows 98/ 98 SE/ ME.

Скачать этот апдейт можно здесь.

 

Патч системы обработки ART изображений (критический):

  • исправляет ошибку обработки ART изображений, позволяющую злоумышленнику удаленно исполнять программный код.

Настоятельно рекомендуется установить для ОС:

  • Windows XP SP1/ SP2;
  • Windows Server 2003;
  • Windows Server 2003 – версия для систем на Itanium;
  • Windows Server 2003 x64 Edition;
  • Windows 98/ 98 SE/ ME.

Скачать этот апдейт можно здесь.

 

Заплатка для Microsoft Jscript (критическая):

  • исправляет ошибку в Microsoft Jscript, позволяющую злоумышленнику удаленно исполнять программный код.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows Server 2003;
  • Windows Server 2003 – версия для систем на Itanium;
  • Windows Server 2003 x64 Edition;
  • Windows 98/ 98 SE/ ME.

Скачать этот апдейт можно здесь.

 

Патч для Windows Media Player (критический):

  • исправляет уязвимость в Windows Media Player, позволявшую злоумышленнику при определенных обстоятельствах удаленно исполнять программный код. Дырявыми" оказались Windows Media Player 7.1/ 9/ 10.

Настоятельно рекомендуется установить для ОС:

  • Windows XP SP1/ SP2;
  • Windows Server 2003 SP2;
  • Windows 98/ 98SE/ ME.

Скачать этот апдейт можно здесь.

 

Апдейт системы трассировки и удаленного доступа (критический):

  • исправляет ошибку в системе трассировки и обеспечения удаленного доступа, позволяющую злоумышленнику удаленно исполнять программный код.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows Server 2003;
  • Windows Server 2003 – версия для систем на Itanium;
  • Windows Server 2003 x64 Edition.

Скачать этот апдейт можно здесь.

 

Обновление системы обработки графики (критическое):

  • исправляет ошибку в системе обработки графики в Windows, позволяющую злоумышленнику удаленно исполнять программный код.

Настоятельно рекомендуется установить для Windows 98/ 98SE/ ME.

Скачать этот апдейт можно здесь.

 

Патч для MS Word (критический):

  • исправляет уязвимость в популярном текстовом процессоре MS Word, позволяющую злоумышленнику удаленно исполнять программный код. Данная проблема была обнаружена в MS Word 2000 (MS Office 2000 SP3), MS Word 2002 (MS Office XP SP3), MS Word 2003 (MS Word Viewer 2003) и пакетах MS Works Suite 2000/ 2001/ 2002/ 2003/ 2004/ 2005/ 2006.

Скачать этот апдейт можно здесь.

 

Заплатка для MS PowerPoint (критический):

  • исправляет уязвимость в приложении MS PowerPoint, позволяющую злоумышленнику удаленно исполнять программный код. Данная проблема была обнаружена в MS PowerPoint 2000 (MS Office 2000 SP3), MS PowerPoint 2002 (MS Office XP SP3), MS PowerPoint 2003 (MS Office 2003 SP1/ SP2), MS PowerPoint 2004 для Mac (MS Office 2004) и MS PowerPoint v. X для Mac (MS Office v. X for Mac).

Скачать этот апдейт можно здесь.

 

Апдейт для MS Exchange Server (важный):

  • исправляет ошибку, позволяющую злоумышленнику удаленно исполнять программный код на системах с MS Exchange Server, когда на них работает MS Outlook Web Access.

Настоятельно рекомендуется установить для:

  • MS Exchange 2000 SP3;
  • MS Exchange Server 2003 SP1;
  • MS Exchange Server 2003 SP2.

Скачать этот апдейт можно здесь.

 

Патч для Server Message Block (важный):

  • исправляет уязвимость в Windows, позволяющую злоумышленнику, имеющему действующий логин, изменять статус пользователей.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows XP Professional x64 Edition;
  • Windows Server 2003/ Server 2003 SP1;
  • Windows Server 2003/ Server 2003 SP1 (Itanium);
  • Windows Server 2003 x64 Edition.

Скачать этот апдейт можно здесь.

 

Обновление устраняющее уязвимость в TCP/IP (важное):

  • существующая в TCP/IP уязвимость позволяет злоумышленнику удаленно исполнять программный код.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows XP Professional x64 Edition;
  • Windows Server 2003/ Server 2003 SP1;
  • Windows Server 2003/ Server 2003 SP1 (Itanium);
  • Windows Server 2003 x64 Edition.

Скачать этот апдейт можно здесь.

 

Заплатка уязвимости в Windows 2000 SP4, позволяющей имитацию удаленного соединения (умеренная):

  • уязвимость делает систему незащищенной перед "спуфингом" - маскировка ложных сайтов под легальный бизнес, чтобы обманным путём получить от посетителей номера кредитных карточек и другую ценную информцию.

Настоятельно рекомендуется установить для Windows 2000 SP4.

Скачать этот апдейт можно здесь.

©  TechLabs