Waarschuwing voor lekken in Windows, IE, MSN Messenger, Media Player e.a.
08-02-2005,20:25 door
Microsoft heeft 12 patches voor lekken in haar software uitgebracht. De februari update verhelpt 1 moderate, 3 belangrijke en 8 kritieke lekken.
Kritieke lekken
Microsoft Security Bulletin MS05-005: Lek in Office XP
Betrokken software: Microsoft Office XP, Project 2002, Visio 2002, Works Suite 2002, 2003 en 2004
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-009: Lek in verwerking PNG bestanden
Betrokken software: Windows Media Player 9, Messenger versie 5.0, MSN Messenger 6.1 en 6.2, Windows 98, 98 Second Edition (SE) en Windows Millennium Edition (ME).
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-010: Lek in License Logging Service
Betrokken software: Microsoft Windows NT Server 4.0, NT Server 4.0 Terminal Server Edition, 2000 Server SP3 en SP4, Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-011: Lek in Server Message Block
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2 en Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-012: Lek in OLE en COM
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003, Windows 9x, Exchange 2000, 2003, 5.0 en 5.5, Office XP en Office 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-013: Lek in DHTML Editing Component ActiveX
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-014: Security Update voor Internet Explorer
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-015: Lek in Hyperlink Object Library
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Belangrijke lekken
Microsoft Security Bulletin MS05-004: ASP.NET path validatie lek
Betrokken software: Microsoft .NET Framework 1.0 en 1.1
Gevolg: Achterhalen van informatie en verhogen van rechten.
Microsoft Security Bulletin MS05-007: Lek in Windows
Betrokken software: Windows XP SP1 en SP2
Gevolg: Achterhalen van informatie
Microsoft Security Bulletin MS05-008: Lek in Windows Shell
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Moderate lek
Microsoft Security Bulletin MS05-006: Lek in Windows SharePoint Services en SharePoint Team Services
Betrokken software: Windows SharePoint Services for Windows Server 2003 en SharePoint Team Services van Microsoft
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
De patches voor de lekken kunnen via de Security Bulletins of via de Windows update functie gedownload worden.
Kritieke lekken
Microsoft Security Bulletin MS05-005: Lek in Office XP
Betrokken software: Microsoft Office XP, Project 2002, Visio 2002, Works Suite 2002, 2003 en 2004
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-009: Lek in verwerking PNG bestanden
Betrokken software: Windows Media Player 9, Messenger versie 5.0, MSN Messenger 6.1 en 6.2, Windows 98, 98 Second Edition (SE) en Windows Millennium Edition (ME).
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-010: Lek in License Logging Service
Betrokken software: Microsoft Windows NT Server 4.0, NT Server 4.0 Terminal Server Edition, 2000 Server SP3 en SP4, Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-011: Lek in Server Message Block
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2 en Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-012: Lek in OLE en COM
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003, Windows 9x, Exchange 2000, 2003, 5.0 en 5.5, Office XP en Office 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-013: Lek in DHTML Editing Component ActiveX
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-014: Security Update voor Internet Explorer
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-015: Lek in Hyperlink Object Library
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Belangrijke lekken
Microsoft Security Bulletin MS05-004: ASP.NET path validatie lek
Betrokken software: Microsoft .NET Framework 1.0 en 1.1
Gevolg: Achterhalen van informatie en verhogen van rechten.
Microsoft Security Bulletin MS05-007: Lek in Windows
Betrokken software: Windows XP SP1 en SP2
Gevolg: Achterhalen van informatie
Microsoft Security Bulletin MS05-008: Lek in Windows Shell
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Moderate lek
Microsoft Security Bulletin MS05-006: Lek in Windows SharePoint Services en SharePoint Team Services
Betrokken software: Windows SharePoint Services for Windows Server 2003 en SharePoint Team Services van Microsoft
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
De patches voor de lekken kunnen via de Security Bulletins of via de Windows update functie gedownload worden.
