Выход обновлений безопасности от Microsoft за февраль 2006 г.

14 02 06, 22:34

Выход обновлений безопасности от Microsoft за февраль 2006

Сегодня, вышло ожидаемое от компании Microsoft ежемесячное обновление безопасности за февраль 2006 года, состоящее из 7 обновлений: MS06-004, MS06-005, MS06-006, MS06-007, MS06-008, MS06-009 и MS06-010, а также обновилось средство удаления вредоносных программ Malicious Software Removal Tool до версии 1.13. Краткое описание уязвимостей, которые закрываются этими обновлениями... Microsoft Security Bulletin MS06-004

Комулятивный патч(KB910620) для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4 платформы.

Microsoft Security Bulletin MS06-005

Этот патч(KB911565) закрывает уязвимость в Windows Media Player, уязвимость возникает в результате обработки BMP файла. Уязвимость приводит тому, что при открытии специально сформированного BMP файла может произойти выполнение произвольного программного кода.

Microsoft Security Bulletin MS06-006

Патч(KB911564), закрывающий уязвимость в Windows Media Player Plug-in, возникающию при использовании его в сторонних браузерах. Уязвимость, позволяет злоумышленнику выполнить произвольный программный код на целевой машине при помощи специально сформированного EMBED объекта, внедренного в веб-страницу.

Microsoft Security Bulletin MS06-007

Обновление(KB913446), устраняющие уязвимость, обнаруженную в протоколе IGMP v3. Использование этой уязвимости позволяет вызвать "отказ от обслуживания" системы при посылке специально сформированных IGMP пакетов.

Microsoft Security Bulletin MS06-008

Патч(KB911927), закрывает уязвимость в Web Client, которая позволяла злоумышленнику получить полный контроль над системой, выполнив произвольный программный код.

Microsoft Security Bulletin MS06-009

Патч(KB901190), закрывающий ошибки при обработке текста на корейском языке Korean Input Method Editor (IME) в продуктах Microsoft Windows и Office. Некорректная обработка текста на корейском языке могла привести к повышению привилегий и получению полного конроля над уязвимой системой.

Microsoft Security Bulletin MS06-010

Обновление(KB889167), закрывающие уязвимость в PowerPoint 2000. Уязвимость приводила к утечки данных, в результате незащищенного использования Temporary Internet Files Folder (TIFF).

Все обновления доступны через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Кроме этого, компания Microsoft выпустила специальный ISO-9660 образ компакт-диска, содержащий обновления MS06-004, MS06-005, MS06-006, MS06-007, MS06-008 и MS06-009 на различных языках, предназначенный для использования системными администарторами.

ISO образ (323Мб)

MS06-004

MS06-005

MS06-006

MS06-007

MS06-008

MS06-009

MS06-010

Malicious Software Removal Tool


http://www.uinc.ru