Microsoft Security Bulletin Summary for September 2008
Published: September 9, 2008
Microsoft Security Bulletin MS08-052 - MS08-055
Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio: MS08-052
Microsoft Windows: MS08-053, MS08-054
Microsoft Office: MS08-055
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Security Bulletin MS08-052
Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
http://www.microsoft.com/technet/sec.../ms08-052.mspx
Множественные уязвимости в GDI+ в продуктах Microsoft
http://www.securitylab.ru/vulnerability/359111.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке размера градиента в GDI+. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке EMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать повреждение памяти выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке записей в GIF изображениях в GDI+. Удаленный пользователь может с помощью специально сформированного GIF изображения выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке WMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Целочисленное переполнение обнаружено в GDI+ при обработке заголовков BMP файлов. Удаленный пользователь может с помощью специально сформированного BMP файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Operating Systems
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3• Internet Explorer 6
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
• Microsoft Windows 2000 Service Pack 4• Microsoft .NET Framework
• Microsoft Windows 2000 Service Pack 4• Microsoft Office• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Microsoft Office Suites• Microsoft SQL Server• Microsoft Office XP Service Pack 3• Other Office Software
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• 2007 Microsoft Office System and Service Pack 1• Microsoft Visio 2002 Service Pack 2
• Microsoft Office PowerPoint Viewer 2003
• Microsoft Works 8
• Microsoft Digital Image Suite 2006
• SQL Server 2000 Reporting Services Service Pack 2• Developer Tools
• SQL Server 2005 Service Pack 2
• SQL Server 2005 x64 Edition Service Pack 2
• SQL Server 2005 for Itanium-based Systems Service Pack 2
• Microsoft Visual Studio .NET 2002 Service Pack 1• Security Software
• Microsoft Visual Studio .NET 2003 Service Pack 1
• Microsoft Visual Studio 2005 Service Pack 1
• Microsoft Visual Studio 2008
• Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
• Microsoft Report Viewer 2008 Redistributable Package
• Microsoft Visual FoxPro 8.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Visual FoxPro 9.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Visual FoxPro 9.0 Service Pack 2 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Platform SDK Redistributable: GDI+• Microsoft Forefront Client Security 1.0 when installed on Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Operating Systems and Components• Microsoft Windows 2000 Service Pack 4• Microsoft Office Suites
• Microsoft Windows 2000 Service Pack 4• Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1• Windows XP Service Pack 2 and Windows XP Service Pack 3• Microsoft Internet Explorer 6• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1• Microsoft Internet Explorer 6• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1• Microsoft Internet Explorer 6• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1• Microsoft Internet Explorer 6• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1• Microsoft Internet Explorer 6• Windows Vista and Windows Vista Service Pack 1
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Windows Internet Explorer 7• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Windows Internet Explorer 7• Windows Server 2008 for 32-bit Systems
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Windows Internet Explorer 7• Windows Server 2008 for x64-based Systems
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Windows Internet Explorer 7• Windows Server 2008 for Itanium-based Systems
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7• Microsoft Office 2000 Service Pack 3• Other Office Software• Microsoft Office Viewer 2003 and Microsoft Office Viewer 2003 Service Pack 3 for Excel, PowerPoint, Word, and Visio• Microsoft SQL Server
• Microsoft Office Viewer 2007 and Microsoft Office Viewer 2007 Service Pack 1 for Excel, PowerPoint, Word, and Visio
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Visio 2003 Service Pack 2
• Microsoft Visio 2003 Service Pack 3
• Microsoft Visio 2007
• Microsoft Visio 2007 Service Pack 1
• Microsoft Visio 2002 Viewer
• Microsoft Visio 2003 Viewer
• Microsoft Visio 2007 Viewer
• Microsoft Visio 2007 Viewer Service Pack 1
• Microsoft Office PowerPoint Viewer 2007 and Microsoft Office PowerPoint Viewer 2007 Service Pack 1
• Microsoft Office SharePoint Server 2007
• Microsoft Office SharePoint Server 2007 Service Pack 1
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac• SQL Server 7.0 Service Pack 4• Developer Tools
• SQL Server 2000 Service Pack 4
• SQL Server 2000 Itanium-based Edition Service Pack 4
• Microsoft Data Engine (MSDE) 1.0
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
• Microsoft SQL Server 2005 Express Edition Service Pack 2• Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
• Microsoft Report Viewer 2008 Redistributable Package
Microsoft Security Bulletin MS08-053
Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
http://www.microsoft.com/technet/sec.../ms08-053.mspx
Переполнение буфера в Windows Media Encoder wmex.dll ActiveX компоненте
http://www.securitylab.ru/vulnerability/359112.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в WMEX.DLL ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Windows Media Encoder 9 Series• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
Non-Affected Software:
• Windows Media Encoder 9 Series• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-054
Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
http://www.microsoft.com/technet/sec.../ms08-054.mspx
Выполнение произвольного кода в Windows Media Player
http://www.securitylab.ru/vulnerability/359115.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке частоты дискретизации медиафайлов. Удаленный пользователь может с помощью специально сформированного аудио файла, транслирующегося с серверного списка композиций (SSPL), выполнить произвольный код на целевой системе.
Affected Software:
• Windows Media Player 11• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4• Windows Media Player 6.4• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows Media Player 7.1
• Windows Media Player 9• Windows Media Player 6.4• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Media Player 9
• Windows Media Player 10
• Windows Media Player 10• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2• Windows Media Player 6.4• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Media Player 9
• Windows Media Player 10• Windows Media Player 10• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-055
Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)
http://www.microsoft.com/technet/sec.../ms08-055.mspx
Уязвимость при обработке "onenote://" URI в Microsoft Office
http://www.securitylab.ru/vulnerability/359116.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке URI, использующих обработчик протокола "onenote://". Удаленный пользователь может с помощью специально сформированного OneNote URI, ссылающегося на специально сформированный OneNote, выполнить произвольный код на целевой системе. Уязвимость присутствует в общем компоненте Office, но может эксплуатироваться только на системах, с установленным OneNote 2007.
Affected Software:
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Office OneNote 2007 and Microsoft Office OneNote 2007 Service Pack 1
Non-Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office OneNote 2003 Service Pack 2
• Microsoft Office OneNote 2003 Service Pack 3
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Microsoft Visual Studio 2008
• Microsoft Visual Studio 2008 Service Pack 1
• Microsoft Expression Web
• Microsoft Expression Web 2
Ваши права в разделе
Ответить с цитированием
