-
Февральский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for February 2008
Published: February 12, 2008
Microsoft Security Bulletin MS08-003 - MS08-013
Windows, Active Directory, ADAM: MS08-003
Windows: MS08-004, MS08-007
Windows, IIS: MS08-005, MS08-006
Windows, Office, Visual Basic: MS08-008
Office: MS08-009, MS08-012, MS08-013
Windows, Internet Explorer: MS08-010
Office, Works, Works Suite: MS08-011
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS08-003 (946538)
Microsoft Security Bulletin MS08-003
Vulnerability in Active Directory Could Allow Denial of Service (946538)
http://www.microsoft.com/technet/sec.../ms08-003.mspx
Отказ в обслуживании в Microsoft Active Directory
http://www.securitylab.ru/vulnerability/313045.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость существует из-за недостаточной проверки входных данных в Active Directory и Active Directory Application Mode (ADAM) при обработке LDAP запросов. Удаленный пользователь может с помощью специально сформированного LDAP запроса вызвать отказ в обслуживании и заставить систему автоматически перезагрузиться. Для успешной эксплуатации уязвимости на Windows Server 2003 системах с установленным ADAM требуются действительные учетные данные.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Professional Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Windows Vista, Windows Vista Service Pack 1 (all editions)
• Windows Vista x64 Edition
• Windows Server 2008 (all editions)
• Windows XP Home Service Pack 2
• Windows XP Tablet Edition Service Pack 2
• Windows XP Media Center Edition Service Pack 2
• Windows 2000 Professional Service Pack 4
-
-
MS08-004 (946456)
Microsoft Security Bulletin MS08-004
Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
http://www.microsoft.com/technet/sec.../MS08-004.mspx
Уязвимость в реализации TCP/IP в Windows Vista
http://www.securitylab.ru/vulnerability/313046.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки при обработке ответов, полученных от DHCP сервера. Злоумышленник может с помощью DHCP сервера отправить специально сформированный ответ на DHCP запрос, вызвать повреждение TCP/IP структур и произвести перезагрузку целевой системы.
Affected Software:
• Windows Vista
• Windows Vista x64 Edition
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows Vista Service Pack 1 (all editions)
• Microsoft Windows Server 2008 (all editions)
-
-
MS08-005 (942831)
Microsoft Security Bulletin MS08-005
Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
http://www.microsoft.com/technet/sec.../ms08-005.mspx
Повышение привилегий в Microsoft Internet Information Services
http://www.securitylab.ru/vulnerability/313053.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при обработке уведомлений об изменении файла в каталогах "FTPRoot", "NNTPFile\Root" и "WWWRoot". Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
Non-Affected Software:
• Microsoft Windows Vista Service Pack 1 (all editions)
• Microsoft Windows Server 2008 (all editions)
-
-
MS08-006 (942830)
Microsoft Security Bulletin MS08-006
Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
http://www.microsoft.com/technet/sec.../ms08-006.mspx
Выполнение произвольного кода в Microsoft Internet Information Services
http://www.securitylab.ru/vulnerability/313050.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки при обработке данных в ASP web страницах. Удаленный пользователь может с помощью специально сформированных данных выполнить произвольный код на целевой системе с привилегиями Worker Process Identity (WPI).
Affected Software:
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Windows Vista
• Windows Vista x64 Edition
• Microsoft Windows Vista Service Pack 1 (all editions)
• Microsoft Windows Server 2008 (all editions)
-
-
MS08-007 (946026)
Microsoft Security Bulletin MS08-007
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
http://www.microsoft.com/technet/sec.../ms08-007.mspx
Выполнение произвольного кода в Microsoft WebDAV Mini-Redirector
http://www.securitylab.ru/vulnerability/313051.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в WebDAV Mini-Redirector (служба Web Client) при обработке длинных путей в WebDAV ответах. Удаленный пользователь может с помощью специально сформированного WebDAV ответа вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows Vista Service Pack 1 (all editions)
• Microsoft Windows Server 2008 (all editions)
-
-
MS08-008 (947890)
Microsoft Security Bulletin MS08-008
Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
http://www.microsoft.com/technet/sec.../ms08-008.mspx
Повреждение памяти в Microsoft Windows OLE Automation
http://www.securitylab.ru/vulnerability/313054.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в механизмах сценариев VBScript и JScript при обработке определенных запросов сценариев, использующих OLE (Object Linking and Embedding) Automation. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
• Microsoft Office 2004 for Mac
• Microsoft Visual Basic 6.0 Service Pack 6
Non-Affected Software:
• Microsoft Windows Vista Service Pack 1 (all editions)
• Microsoft Windows Server 2008 (all editions)
• Microsoft Office 2008 for Mac
-
-
MS08-009 (947077)
Microsoft Security Bulletin MS08-009
Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
http://www.microsoft.com/technet/sec.../MS08-009.mspx
Повреждение памяти в Microsoft Word
http://www.securitylab.ru/vulnerability/313048.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за математической ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Office Word Viewer 2003
Non-Affected Software:
• Microsoft Office 2003 Service Pack 3
• Microsoft Office Word Viewer 2003 Service Pack 3
• 2007 Microsoft Office System
• 2007 Microsoft Office System Service Pack 1
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
-
-
MS08-010 (944533)
Microsoft Security Bulletin MS08-010
Cumulative Security Update for Internet Explorer (944533)
http://www.microsoft.com/technet/sec.../ms08-010.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/313057.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при интерпретации HTM с определенными комбинациями раскладок клавиатуры. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке определенного метода свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при проверке подлинности аргументов обработке изображений. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Internet Explorer 6
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Internet Explorer 7
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
-
-
MS08-011 (947081)
Microsoft Security Bulletin MS08-011
Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
http://www.microsoft.com/technet/sec.../MS08-011.mspx
Множественные уязвимости в Microsoft Works File Converter
http://www.securitylab.ru/vulnerability/313049.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за некорректной обработки заголовков длины секции в .wps файлах. Злоумышленник может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за некорректной обработки таблицы индексов в .wps файлах. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за недостаточной обработки параметра длины для различных полей в .wps файле. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2003 Service Pack 3
• Microsoft Works 8.0
• Microsoft Works Suite 2005
Non-Affected Software:
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2006
• 2007 Microsoft Office System
• Microsoft Office 2000
• Microsoft Office XP
-
-
MS08-012 (947085)
Microsoft Security Bulletin MS08-012
Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
http://www.microsoft.com/technet/sec.../MS08-012.mspx
Несколько уязвимостей в Microsoft Office Publisher
http://www.securitylab.ru/vulnerability/313055.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке данных во время загрузки Publisher (.pub) файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке индексов памяти при загрузке Publisher файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
Non-Affected Software:
• 2007 Microsoft Office System
• 2007 Microsoft Office System Service Pack 1
• Microsoft Office 2003 Service Pack 3
-
-
MS08-013 (947108)
Microsoft Security Bulletin MS08-013
Vulnerability in Microsoft Office Could Allow Remote Code Execution (94710
http://www.microsoft.com/technet/sec.../MS08-013.mspx
Уязвимость при обработке объектов в Microsoft Office
http://www.securitylab.ru/vulnerability/313056.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке объектов, встроенных в документы. Удаленный пользователь может с помощью документа, содержащего специально сформированный объект, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2004 for Mac
Non-Affected Software:
• Microsoft Office 2003 Service Pack 3
• Microsoft Excel Viewer 2003
• Microsoft PowerPoint 2003 Viewer
• Microsoft Visio 2003 Viewer
• Microsoft Word Viewer 2003
• 2007 Microsoft Office System
• 2007 Microsoft Office System Service Pack 1
• Microsoft Office 2008 for Mac
-