-
July Microsoft Security Updates
Microsoft Security Bulletin Summary for July 2005
Microsoft Security Bulletin MS05-035 - MS05-037
Office; Microsoft Works Suites: MS05-035
Windows; Internet Explorer: MS05-036; MS05-037
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS05-035 (903672)
Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
Переполнение буфера при обработке шрифтов в Microsoft Word
Critical
Affected Software:
• Microsoft Office 2000 Software Service Pack 3 - Word 2000
• Microsoft Office XP Software Service Pack 3 - Word 2002
• Microsoft Works Suites:
• Microsoft Works Suite 2000
• Microsoft Works Suite 2001
• Microsoft Works Suite 2002
• Microsoft Works Suite 2003
• Microsoft Works Suite 2004
Non-Affected Software:
• Microsoft Office 2003 Word
• Microsoft Office Word 2003 Viewer
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке шрифтов. Удаленный пользователь может создать специальным образом Word документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл.
http://www.microsoft.com/technet/sec.../MS05-035.mspx
http://www.securitylab.ru/55812.html
Последний раз редактировалось Shu_b; 13.07.2005 в 10:25.
-
-
MS05-036 (901214)
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
Переполнение буфера в Color Management Module в Microsoft Windows
Critical
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке тегов форматирования в ICC профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
Примечание: Согласно Microsoft существует эксплоит.
http://www.microsoft.com/technet/sec.../MS05-036.mspx
http://www.securitylab.ru/55810.html
Последний раз редактировалось Shu_b; 13.07.2005 в 10:27.
-
-
MS05-037 (903235)
Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)
Critical
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Tested Microsoft Windows Components:
Affected Components:
• JView Profiler
• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, or on Microsoft Windows XP Service Pack 1
• Internet Explorer 6 for Microsoft Windows XP Service Pack 2
• Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE or on Microsoft Windows Millennium Edition
http://www.microsoft.com/technet/sec.../MS05-037.mspx
http://virusinfo.info/showthread.php?t=2835
Последний раз редактировалось Shu_b; 13.07.2005 в 09:30.
-