Microsoft Security Bulletin MS08-052
Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
http://www.microsoft.com/technet/sec.../ms08-052.mspx
Множественные уязвимости в GDI+ в продуктах Microsoft
http://www.securitylab.ru/vulnerability/359111.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке размера градиента в GDI+. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке EMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать повреждение памяти выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке записей в GIF изображениях в GDI+. Удаленный пользователь может с помощью специально сформированного GIF изображения выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке WMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Целочисленное переполнение обнаружено в GDI+ при обработке заголовков BMP файлов. Удаленный пользователь может с помощью специально сформированного BMP файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Operating Systems
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
• Internet Explorer 6
• Microsoft Windows 2000 Service Pack 4
• Microsoft .NET Framework
• Microsoft Windows 2000 Service Pack 4
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Microsoft Office
• Microsoft Office Suites
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• 2007 Microsoft Office System and Service Pack 1
• Other Office Software
• Microsoft Visio 2002 Service Pack 2
• Microsoft Office PowerPoint Viewer 2003
• Microsoft Works 8
• Microsoft Digital Image Suite 2006
• Microsoft SQL Server
• SQL Server 2000 Reporting Services Service Pack 2
• SQL Server 2005 Service Pack 2
• SQL Server 2005 x64 Edition Service Pack 2
• SQL Server 2005 for Itanium-based Systems Service Pack 2
• Developer Tools
• Microsoft Visual Studio .NET 2002 Service Pack 1
• Microsoft Visual Studio .NET 2003 Service Pack 1
• Microsoft Visual Studio 2005 Service Pack 1
• Microsoft Visual Studio 2008
• Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
• Microsoft Report Viewer 2008 Redistributable Package
• Microsoft Visual FoxPro 8.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Visual FoxPro 9.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Visual FoxPro 9.0 Service Pack 2 when installed on Microsoft Windows 2000 Service Pack 4
• Microsoft Platform SDK Redistributable: GDI+
• Security Software• Microsoft Forefront Client Security 1.0 when installed on Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Operating Systems and Components • Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 2000 Service Pack 4
• Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Microsoft Internet Explorer 6
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Internet Explorer 6
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Microsoft Internet Explorer 6
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Internet Explorer 6
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Messenger 5.1
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Internet Explorer 6
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Vista and Windows Vista Service Pack 1
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Server 2008 for 32-bit Systems
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Server 2008 for x64-based Systems
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Windows Server 2008 for Itanium-based Systems
• Windows Internet Explorer 7
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0
• Microsoft .NET Framework 2.0 Service Pack 1
• Windows Messenger 4.7
• Microsoft Office Suites • Microsoft Office 2000 Service Pack 3
• Other Office Software • Microsoft Office Viewer 2003 and Microsoft Office Viewer 2003 Service Pack 3 for Excel, PowerPoint, Word, and Visio
• Microsoft Office Viewer 2007 and Microsoft Office Viewer 2007 Service Pack 1 for Excel, PowerPoint, Word, and Visio
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Visio 2003 Service Pack 2
• Microsoft Visio 2003 Service Pack 3
• Microsoft Visio 2007
• Microsoft Visio 2007 Service Pack 1
• Microsoft Visio 2002 Viewer
• Microsoft Visio 2003 Viewer
• Microsoft Visio 2007 Viewer
• Microsoft Visio 2007 Viewer Service Pack 1
• Microsoft Office PowerPoint Viewer 2007 and Microsoft Office PowerPoint Viewer 2007 Service Pack 1
• Microsoft Office SharePoint Server 2007
• Microsoft Office SharePoint Server 2007 Service Pack 1
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Microsoft SQL Server • SQL Server 7.0 Service Pack 4
• SQL Server 2000 Service Pack 4
• SQL Server 2000 Itanium-based Edition Service Pack 4
• Microsoft Data Engine (MSDE) 1.0
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
• Microsoft SQL Server 2005 Express Edition Service Pack 2
• Developer Tools • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
• Microsoft Report Viewer 2008 Redistributable Package