Показано с 1 по 1 из 1.

Июльский Microsoft Security Bulletin

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Июльский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for July 2008

    Published: July 8, 2008

    Microsoft Security Bulletin MS08-037 - MS08-040
    Microsoft Windows, Microsoft SQL Server: MS08-040
    Microsoft Windows: MS08-037, MS08-038, MS08-039

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

    Добавлено через 11 минут

    Microsoft Security Bulletin MS08-037
    Vulnerabilities in DNS Could Allow Spoofing (953230)
    Отравление DNS кеша в Microsoft Windows

    Опасность: Средняя

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.
    1. Уязвимость существует из-за ошибки в DNS клиенте и Windows DNS сервере из-за недостаточной энтропии сокетов во время отправки DNS запросов. Удаленный пользователь может произвести спуфинг атаку. 2. Уязвимость существует из-за ошибки в Windows DNS сервере, которая позволяет серверу принимать записи от запросов от неавторитетного удаленного сервера. Удаленный пользователь может с помощью специально сформированного ответа на DNS запрос произвести отравление DNS кеша.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based System
    Non-Affected Software:
    • Windows Vista and Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1


    Добавлено через 11 минут

    Microsoft Security Bulletin MS08-038

    Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
    Выполнение произвольного кода в Microsoft Windows Explorer

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки в Windows Explorer при сохранении saved-search (.search-ms) файлов. Удаленный пользователь может с помощью специально сформированного saved-search файла выполнить произвольный код на целевой системе

    Affected Software:
    • Windows Vista and Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems


    Добавлено через 18 минут

    Microsoft Security Bulletin MS08-039
    Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747)
    Межсайтовый скриптинг в Microsoft Outlook Web Access

    Опасность: Средняя

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
    1. Уязвимость существует из-за недостаточной проверки определенных полей в email сообщении. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной проверки HTML кода в email сообщении. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    Affected Software:
    • Microsoft Exchange Server 2003
      Microsoft Exchange Server 2007


    Добавлено через 10 минут

    Microsoft Security Bulletin MS08-040
    Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
    Множественные уязвимости в Microsoft SQL Server

    Опасность: Низкая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и повысить свои привилегии на системе.
    1. Уязвимость существует из-за ошибки в механизме повторного использования страниц памяти. Пользователи с привилегиями доступа оператора к базе данных могут получить доступ к потенциально важным данным (например, к данным сессии другого пользователя).
    2. Уязвимость существует из-за ошибки проверки границ данных в функции конвертации при конвертации SQL выражений из одного типа данных в другой. Удаленный пользователь может с помощью слишком длинного SQL запроса повысить свои привилегии на системе.
    3. Уязвимость существует из-за ошибки проверки границ данных при обработке структур данных в дисковых файлах. Злоумышленник может загрузить специально сформированный файл и повысить свои привилегии на системе.
    4. Уязвимость существует из-за ошибки проверки границ данных при обработке INSERT запросов. Злоумышленник может с помощью специально сформированного INSERT запроса вызвать переполнение буфера и повысить свои привилегии на системе.

    Affected Software:
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2003
    • Microsoft Windows 2008
    • [B]Microsoft Data Engine (MSDE) 1.0
    • Microsoft SQL Server 7
    • Microsoft SQL Server 2000
    • Microsoft SQL Server 2000 Desktop Engine
    • Microsoft SQL Server 2005
    Последний раз редактировалось ALEX(XX); 09.07.2008 в 10:40. Причина: Добавлено
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Июльский Microsoft Security Bulletin
    От olejah в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 14.07.2010, 07:03
  2. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 23
    Последнее сообщение: 10.08.2009, 20:47
  3. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 23.07.2007, 12:56
  4. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 10:16
  5. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 8
    Последнее сообщение: 12.07.2006, 16:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00414 seconds with 18 queries