Najpoważniejsza, nowa luka dotyczy serwera Microsoft Exchange 2000 oraz 2003 i pozwala na wykonanie dowolnego kodu w systemie a w konsekwencji na przejęcie nad nim całkowitej kontroli. Do jej wykorzystania atakujący może wykorzystać odpowiednio spreparowaną wiadomość w formacjie vCard lub iCard.
Drugi biuletyn dotyczy znanej od marca poważnej luki w Adobe Flash Player (CVE-2006-0024). Opublikowana łata pozwala na zabezpieczenie przed wykorzystaniem luki poprzez wtyczkę w przeglądarce MSIE. Należy przy tym zauważyć, że od marca dostępna jest także nowa wersja samego Flash Playera, która pozbawiona jest luki i niezależnie od instalacji łaty Microsoft zalecana jest jej aktualizacja. Ostatni biuletyn powinien zainteresować użytkowników systemu zarządzania zadaniami rozproszonymi Microsoft Distributed Transaction Coordinator (MSDTC). Wykryte w nim luki pozwalają na zablokowanie działania usługi przez wysłanie odpowiednio spreparowanych pakietów. Microsoft: MS Security Bulletin Summary for May, 2006 - http://www.microsoft.com/technet/security/bulletin/ms06-may.mspxMajowe biuletyny bezpieczeństwa Microsoft
Autor: Adam Stępień
Opublikowano: 5/12/2006, 12:00 AM
Liczba odsłon: 3104
Źródło: http://www.centrumxp.pl/
Aktualności z kategorii Bezpieczeństwo
- Nowa podatność 0day w Windows 11, 10 i Server z nieoficjalną łatką
- 3 nowe ulepszenia w Microsoft Authenticator
- Setki Milionów Ataków Dziennie. Microsoft Zwiększa wysiłki na rzecz cyberbezpieczeństwa:
- Microsoft rozszerza dostępność ważnej aktualizacji Microsoft Defender. VPN w pakiecie!
- Microsoft Face Check - weryfikacja twarzy już dostępna dla firm
- Pracownicy Microsoftu będą musieli aktywnie stosować się do Security Core Priority
- Microsoft: incydent CrowdStrike to po części wina UE
- CrowdStrike BSOD - jak naprawić komputer z Windows?
Aktualności
- Copilot for Gaming. Asystent AI dla graczy na Androidzie i iOS
- Jak otwierać pliki Office na Androidzie bez logowania?
- Łatwy dostęp do czatu podczas udostępniania ekranu w Teams
- Windows 11 daje nowe możliwości uruchamiania i rozwijania aplikacji AI
- Grok 3, Sora i wiele innych nowości w Azure AI Foundry
- Orkiestracja wielu agentów AI w Microsoft Copilot Studio
- Copilot Tuning - nowy sposób trenowania modeli w Microsoft Copilot Studio
- Nowy agent kodujący w GitHub Copilot oraz wydanie Open Source
Artykuły
- Microsoft przedstawił nowe zobowiązania dla klientów z Europy
- Gorące funkcje Copilota na 50 urodziny Microsoftu. Nowa era osobistej AI
- Wnioskujące modele AI zmieniają rzeczywistość pracy
- Jak sztuczna inteligencja pomaga planecie?
- Zmiana umowy EA na CSP dla produktów Microsoft 365 - czy będzie konieczna?
- Czym są agenty AI i jak odmienią to, jak pracujemy?
- To był rok z Microsoft! Podsumowanie roku 2024 w świecie technologii
- TOP 10 artykułów z 2024 w świecie technologii Microsoft