-
Ноябрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for November 2007
Published: November 13, 2007
Microsoft Security Bulletin MS07-061, MS07-062
Windows: MS07-061, MS07-062
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS07-061 (943460)
Microsoft Security Bulletin MS07-061
Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460)
http://www.microsoft.com/technet/sec.../MS07-061.mspx
Уязвимость при обработке URI в Microsoft Windows
http://www.securitylab.ru/vulnerability/300175.php
Rating: Critical
Описание:
Проблема известна с 26 июля 2007 года. Имеются эксплоиты в публичном доступе.
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке входных данных в дефолтных системных URI с зарегистрированными URI обработчиками (например, "mailto", "news", "nntp", "snews", "telnet" и "http"). Удаленный пользователь может с помощью специально сформированного URL, содержащего специально сформированный "mailto" URI (или любой из выше перечисленных), который содержит символ "%" и заканчивается определенным расширением (например, ".bat", ".cmd") выполнить произвольные команды на целевой системе. Пример:
mailto:test%../../../../windows/system32/calc.exe".cmd
nntp:../../../../../Windows/system32/telnet.exe" "www.securitylab.ru 80%.bat
Демонстрационный эксплоит:
xs-sniper.com/blog/remote-command-exec-firefox-2005/
Для успешной эксплуатации уязвимости требуется, чтобы на системе был установлен Internet Explorer 7. Уязвимость может эксплуатироваться посредством браузеров Firefox 2.0.0.5 и Netscape Navigator 9.0b2, и возможно других версий браузеров.
Журнал изменений:
27.07.2007
Изменено название уязвимости и описание. Ранее предполагалось, что уязвимость присутствует в Mozilla Firefox 2.0.0.5.
13.11.2007
Изменено описание уязвимости, добавлены новые данные об уязвимых URI обработчиках.
Изменена секция “Решение”. Добавлено ссылки на исправления от производителя.
Affected Software:
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Windows Vista
• Windows Vista x64 Edition
-
-
MS07-062 (941672)
Microsoft Security Bulletin MS07-062
Vulnerability in DNS Could Allow Spoofing (941672)
http://www.microsoft.com/technet/sec.../MS07-062.mspx
Отравление DNS кеша в Microsoft Windows
http://www.securitylab.ru/vulnerability/307471.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю отравить кеш DNS сервера.
Уязвимость существует из-за того, что служба DNS (dns.exe) использует предсказуемые значения транзакций при отправке запросов к вышестоящим DNS серверам. Злоумышленник может с помощью специально сформированного DNS запроса, содержащего угаданное значение транзакции, отравить кеш DNS сервера, когда DNS сервер производит рекурсивный запрос.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
-