Показано с 1 по 12 из 12.

Августовский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Августовский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for August 2008
    Published: August 12, 2008

    Microsoft Security Bulletin MS08-041 - MS08-051

    Microsoft Office: MS08-041 - MS08-044, MS08-051
    Microsoft Windows, Internet Explorer: MS08-045
    Windows: MS08-046, MS08-047, MS08-049
    Microsoft Windows, Outlook Express, Windows Mail: MS08-048
    Microsoft Windows, Windows Messenger: MS08-050

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
    Последний раз редактировалось Shu_b; 13.08.2008 в 09:20.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-041 (955617)

    Microsoft Security Bulletin MS08-041
    Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)
    http://www.microsoft.com/technet/sec.../ms08-041.mspx
    Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте
    http://www.securitylab.ru/vulnerability/355669.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за того, что snapview.ocx ActiveX компонент позволяет автоматическую загрузку файлов в произвольные директории на системе. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и выполнить произвольный код на целевой системе.

    Примечание: уязвимости активно эксплуатируется в настоящее время.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office Access 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Access 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • Microsoft Office Access 2003 Service Pack 2 and Microsoft Office Access 2003 Service Pack 3

    Non-Affected Software:
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Office Access 2007 and Microsoft Office Access 2007 Service Pack 1

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-042 (955048)

    Microsoft Security Bulletin MS08-042
    Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
    http://www.microsoft.com/technet/sec.../ms08-042.mspx

    Rating: Important

    Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Word 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 2 and Microsoft Office Access 2003 Service Pack 3

    Non-Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Word 2000 Service Pack 3
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Word 2007 and Microsoft Office Access 2007 Service Pack 1
    • Microsoft Word Viewer 2003
    • Microsoft Word Viewer 2003 Service Pack 3
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Works 8.0
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    Последний раз редактировалось Shu_b; 13.08.2008 в 08:44.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-043 (954066)

    Microsoft Security Bulletin MS08-043
    Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
    http://www.microsoft.com/technet/sec.../ms08-043.mspx
    Множественные уязвимости в Microsoft Excel
    http://www.securitylab.ru/vulnerability/357270.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке значений индексов во время загрузки Excel файлов в память. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке индекса массива во время загрузки Excel файла в память. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке значений записи Country (0x8c) при обработке формата файла BIFF. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать повреждение памяти и выполнить произвольный код на клиентской системе или повысить свои привилегии на SharePoint сервере.

    4. Уязвимость существует из-за ошибки в Excel 2007 во время создания подключений к удаленным источникам данных. Локальный пользователь может получить доступ к защищенным удаленным данным с помощью специально сформированного .xlsx файла, который был специально сконфигурирован, чтобы не сохранять учетные данные на уделенном источнике данных.


    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Excel 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Excel 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • Microsoft Excel 2003 Service Pack 2 and Microsoft Excel 2003 Service Pack 3
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Excel 2007 and Microsoft Excel 2007 Service Pack 1
    • Microsoft Excel Viewer 2003
    • Microsoft Excel Viewer 2003 Service Pack 3
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Office SharePoint Server 2007
    • Microsoft Office SharePoint Server 2007 Service Pack 1
    • Microsoft Office SharePoint Server 2007 x64 Edition
    • Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac

    Non-Affected Software:


    • Microsoft Works 8.0
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office SharePoint Portal Server 2003
    Последний раз редактировалось Shu_b; 13.08.2008 в 09:41.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-044 (924090)

    Microsoft Security Bulletin MS08-044
    Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
    http://www.microsoft.com/technet/sec.../ms08-044.mspx
    Множественные уязвимости в фильтрах в Microsoft Office
    http://www.securitylab.ru/vulnerability/357260.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в Encapsulated PostScript (EPS) фильтре при обработке длины EPS изображений. Удаленный пользователь может с помощью специально сформированного документа Office, содержащего злонамеренный EPS файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Еще одна уязвимость существует из-за ошибки в PICT фильтре при обработке длины PICT изображений. Удаленный пользователь может с помощью специально сформированного PICT изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки в BMP фильтре при обработке длины BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки в WordPerfect Graphics (WPG) фильтре при обработке длины WPG изображений. Удаленный пользователь может с помощью специально сформированного WPG изображения или документа WordPerfect вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2
    • Other Office Software
    • Microsoft Office Project 2002 Service Pack 1
    • Microsoft Office Converter Pack
    • Microsoft Works 8

    Non-Affected Software:
    • Microsoft Visio 2002
    • Microsoft Visio 2003
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Project Server 2003 Service Pack 3
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Project Server 2007
    • Microsoft Office Viewer 2003 and Microsoft Office Viewer 2003 Service Pack 3 for Excel, PowerPoint, Word, and Visio
    • Microsoft Office Viewer 2007 and Microsoft Office Viewer 2007 Service Pack 1 for Excel, PowerPoint, Word, and Visio
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Office InfoPath 2003
    • Microsoft Office InfoPath 2007
    • Microsoft Office OneNote 2003
    • Microsoft Office OneNote 2007
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-045 (953838)

    Microsoft Security Bulletin MS08-045
    Cumulative Security Update for Internet Explorer (953838)
    http://www.microsoft.com/technet/sec.../MS08-045.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/357281.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

    2. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет в некоторых ситуациях доступ к неинициализированной памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в Internet Explorer при доступе к объекту, который был некорректно инициализирован или был удален. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке объектов документов в определенном порядке. Удаленный пользователь может с помощью специально сформированной XHTML web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки при обработке расположения объектов таблицы на странице в определенном порядке и при выполнении определенных функций над объектами. Удаленный пользователь может выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за ошибки при проверке аргументов в механизме предварительного просмотра перед печатью страницы. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems *
    • Windows Server 2008 for x64-based Systems *
    • Windows Server 2008 for Itanium-based Systems

    *Windows Server 2008 server core installation not affected

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-046 (952954)

    Microsoft Security Bulletin MS08-046
    Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
    http://www.microsoft.com/technet/sec.../MS08-046.mspx
    Переполнение буфера в Microsoft Windows Color Management System
    http://www.securitylab.ru/vulnerability/357261.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных при обработке изображений в модуле Microsoft Color Management System (MSCMS) компонента Microsoft ICM (Image Color Management). Удаленный пользователь может с помощью специально сформированного графического файла или изображения, встроенного в документ Office, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-047 (953733)

    Microsoft Security Bulletin MS08-047
    Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
    http://www.microsoft.com/technet/sec.../MS08-047.mspx
    Уязвимость при обработке IPSec политик в Microsoft Windows
    http://www.securitylab.ru/vulnerability/357262.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за ошибки в механизме импорта IPsec политик из доменов под управлением Windows Server 2003 в домены под управлением Windows Server 2008. В результате ошибки система игнорирует IPsec политики и данные, которые должны быть зашифрованными, передаются в открытом виде.

    Affected Software:
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

    Non-Affected Software:
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-048 (951066)

    Microsoft Security Bulletin MS08-048
    Security Update for Outlook Express and Windows Mail (951066)
    http://www.microsoft.com/technet/sec.../ms08-048.mspx
    Междоменное раскрытие данных в Outlook Express и Windows Mail
    http://www.securitylab.ru/vulnerability/357277.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за некорректной интерпретации HTTP заголовков в обработчике MHTML протокола при обработке MHTML URL перенаправлений. Удаленный пользователь может с помощью специально сформированной Web страницы, возвращающей MHTML содержимое, обойти доменные ограничения, устанавливаемые Internet Explorer.

    Affected Software:
    • Microsoft Outlook Express
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows 2000 Server Service Pack 4
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Mail
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-049 (950974)

    Microsoft Security Bulletin MS08-049
    Vulnerabilities in Event System Could Allow Remote Code Execution (950974)
    http://www.microsoft.com/technet/sec.../ms08-049.mspx
    Повышение привилегий в Microsoft Windows Event System
    http://www.securitylab.ru/vulnerability/357268.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно обрабатывает запросы на подписку для пользователя. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.

    2. Уязвимость существует из-за того, что Microsoft Windows Event System недостаточно проверяет индексы при вызове массива указателей функции. Удаленный пользователь может с помощью специально сформированного запроса на подписку вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимости злоумышленнику потребуются действительные учетные данные пользователя домена.

    Affected Software:
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows 2000 Server Service Pack 4
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-050 (955702)

    Microsoft Security Bulletin MS08-050
    Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
    http://www.microsoft.com/technet/sec.../ms08-050.mspx
    Уязвимость в Microsoft Windows Messenger ActiveX компоненте
    http://www.securitylab.ru/vulnerability/357276.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за того, что Messenger.UIAutomation.1 ActiveX компонент помечен как безопасный для выполнения сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта изменить состояние активности пользователя, получить доступ к контактным данным и идентификатору пользователя, авторизоваться удаленно на пользовательском клиенте под учетной записью пользователя и начать аудио и видео сессию без взаимодействия пользователя.

    Affected Software:
    • Windows Messenger 4.7
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Messenger 5.1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS08-051 (949785)

    Microsoft Security Bulletin MS08-051
    Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
    http://www.microsoft.com/technet/sec.../ms08-051.mspx
    Множественные уязвимости в Microsoft Office PowerPoint
    http://www.securitylab.ru/vulnerability/357274.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки распределения памяти в Microsoft Office PowerPoint Viewer 2003 при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированный индекс изображения, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при подсчете памяти в PowerPoint Viewer 2003 при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированный индекс изображения, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке PowerPoint файлов. Удаленный пользователь может с помощью PowerPoint файла, содержащего специально сформированные значения для списка, вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office PowerPoint 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office PowerPoint 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • Microsoft Office PowerPoint 2003 Service Pack 2 and Microsoft Office PowerPoint 2003 Service Pack 3
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Office PowerPoint 2007 and Microsoft Office PowerPoint 2007 Service Pack 1
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Office 2004 for Mac


    Non-Affected Software:
    • Microsoft Office PowerPoint Viewer 2007 and Microsoft Office PowerPoint Viewer 2007 Service Pack 1
    • Microsoft Office SharePoint Server 2007
    • Microsoft Office SharePoint Server 2007 Service Pack 1
    • Microsoft Office 2008 for Mac
    • Microsoft Works 8.0
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006

Похожие темы

  1. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 19.11.2009, 11:18
  2. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 12.08.2009, 11:38
  3. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 15.10.2008, 11:39
  4. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 15.08.2007, 18:53
  5. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 13
    Последнее сообщение: 09.08.2006, 16:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01031 seconds with 18 queries