Сегодня, вышло ожидаемое от компании Microsoft ежемесячное обновление безопасности за февраль 2006 года, состоящее из 7 обновлений: MS06-004, MS06-005, MS06-006, MS06-007, MS06-008, MS06-009 и MS06-010, а также обновилось средство удаления вредоносных программ Malicious Software Removal Tool до версии 1.13. Краткое описание уязвимостей, которые закрываются этими обновлениями:
Microsoft Security Bulletin MS06-004
Комулятивный патч(KB910620) для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4 платформы.
Microsoft Security Bulletin MS06-005
Этот патч(KB911565) закрывает уязвимость в Windows Media Player, уязвимость возникает в результате обработки BMP файла. Уязвимость приводит тому, что при открытии специально сформированного BMP файла может произойти выполнение произвольного программного кода.
Microsoft Security Bulletin MS06-006
Патч(KB911564), закрывающий уязвимость в Windows Media Player Plug-in, возникающию при использовании его в сторонних браузерах. Уязвимость, позволяет злоумышленнику выполнить произвольный программный код на целевой машине при помощи специально сформированного EMBED объекта, внедренного в веб-страницу.
Microsoft Security Bulletin MS06-007
Обновление(KB913446), устраняющие уязвимость, обнаруженную в протоколе IGMP v3. Использование этой уязвимости позволяет вызвать "отказ от обслуживания" системы при посылке специально сформированных IGMP пакетов.
Microsoft Security Bulletin MS06-008
Патч(KB911927), закрывает уязвимость в Web Client, которая позволяла злоумышленнику получить полный контроль над системой, выполнив произвольный программный код.
Microsoft Security Bulletin MS06-009
Патч(KB901190), закрывающий ошибки при обработке текста на корейском языке Korean Input Method Editor (IME) в продуктах Microsoft Windows и Office. Некорректная обработка текста на корейском языке могла привести к повышению привилегий и получению полного конроля над уязвимой системой.
Microsoft Security Bulletin MS06-010
Обновление(KB889167), закрывающие уязвимость в PowerPoint 2000. Уязвимость приводила к утечки данных, в результате незащищенного использования Temporary Internet Files Folder (TIFF).
Все обновления доступны через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Кроме этого, компания Microsoft выпустила специальный ISO-9660 образ компакт-диска, содержащий обновления MS06-004, MS06-005, MS06-006, MS06-007, MS06-008 и MS06-009 на различных языках, предназначенный для использования системными администраторами.
ISO образ (323Мб)
MS06-004
MS06-005
MS06-006
MS06-007
MS06-008
MS06-009
MS06-010
Malicious Software Removal Tool