Microsoft Security Bulletin Summary for October 2008
Published: October 14, 2008
Microsoft Security Bulletin MS08-056 - MS08-066
Microsoft Office: MS08-056, MS08-057
Microsoft Windows, Internet Explorer: MS08-058
Microsoft Host Integration Server: MS08-059
Microsoft Windows: MS08-060 - MS08-066
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Последний раз редактировалось Shu_b; 15.10.2008 в 17:14.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Security Bulletin MS08-056
Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
http://www.microsoft.com/technet/sec.../ms08-056.mspx
Межсайтовый скриптинг в Microsoft Office
http://www.securitylab.ru/vulnerability/361157.php
Rating: Moderate
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки "Content-Disposition: attachment" заголовков в "cdo:" URI обработчике. Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Affected Software:
• Microsoft Office XP Service Pack 3
Non-Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Office 2003 Service Pack 3
• 2007 Microsoft Office System
• 2007 Microsoft Office System Service Pack 1
• Microsoft Office Excel/PowerPoint/Word Viewer 2003
• Excel/PowerPoint/Word Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
Microsoft Security Bulletin MS08-057
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
http://www.microsoft.com/technet/sec.../ms08-057.mspx
Ошибка проверки подлинности объектов календаря в Microsoft Excel
http://www.securitylab.ru/vulnerability/361158.php
Уязвимость при обработке форматов файлов в Microsoft Excel
http://www.securitylab.ru/vulnerability/361163.php
Уязвимость при обработке формул в Microsoft Excel
http://www.securitylab.ru/vulnerability/361164.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке VBA Performance Cache. Удаленный пользователь может с помощью специально сформированного .xls файла выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при загрузке Excel объектов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Целочисленное переполнение обнаружено в функции REPT при обработке формул внутри ячеек. Удаленный пользователь может с помощью специально сформированного документа Excel выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office Excel 2000 Service Pack 3• Microsoft Office XP Service Pack 3
• Microsoft Office Excel 2002 Service Pack 3• Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
• Microsoft Office Excel 2003 Service Pack 2 and Microsoft Office PowerPoint 2003 Service Pack 3• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Office Excel 2007 and Microsoft Office Excel 2007 Service Pack 1• Microsoft Office Excel Viewer
• Microsoft Office Excel Viewer 2003 and Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office SharePoint Server 2007 and Microsoft Office SharePoint Server 2007 Service Pack 1
• Microsoft Office SharePoint Server 2007 x64 Edition and Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
• Open XML File Format Converter for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
Non-Affected Software:
• Microsoft Office SharePoint Server 2003 Service Pack 3
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
Microsoft Security Bulletin MS08-058
Cumulative Security Update for Internet Explorer (956390)
http://www.microsoft.com/technet/sec.../ms08-058.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/361167.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке HTML элементов, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.
2. Уязвимость существует из-за ошибки при обработке событий, которая приводит к тому, что Internet Explorer некорректно интерпретирует источник выполняемого сценария. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код сценария в браузере жертвы в контексте безопасности другого домена или другой зоны безопасности.
3. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить доступ к данным в окне браузера из другого домена или другой зоны безопасности.
4. Уязвимость существует из-за ошибки при обращении браузера к объекту, который не был инициализирован или был удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.
5. Уязвимость существует из-за ошибки при обработке некоторых HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратится к неинициализированной памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Internet Explorer 7.x.
Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
• Microsoft Windows 2000 Service Pack 4• Microsoft Internet Explorer 6
• Microsoft Windows XP Service Pack 2• Windows Internet Explorer 7
• Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems *
• Windows Server 2008 for x64-based Systems *
• Windows Server 2008 for Itanium-based Systems
*Windows Server 2008 server core installation not affected
Microsoft Security Bulletin MS08-059
Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
http://www.microsoft.com/technet/sec.../MS08-059.mspx
Выполнение произвольных команд в Microsoft Host Integration Server
http://www.securitylab.ru/vulnerability/361173.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в службе SNA RPC. Удаленный пользователь может с помощью специально сформированного RPC запроса обойти механизм аутентификации и выполнить произвольные приложения на системе.
Affected Software:
• Microsoft Host Integration Server 2000 Service Pack 2 (Server)
• Microsoft Host Integration Server 2000 Administrator Client
• Microsoft Host Integration Server 2004 (Server)
• Microsoft Host Integration Server 2004 Service Pack 1 (Server)
• Microsoft Host Integration Server 2004 (Client)
• Microsoft Host Integration Server 2004 Service Pack 1 (Client)
• Microsoft Host Integration Server 2006 for 32-bit systems
• Microsoft Host Integration Server 2006 for x64-based systems
Microsoft Security Bulletin MS08-060
Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
http://www.microsoft.com/technet/sec.../MS08-060.mspx
Переполнение буфера в Active Directory в Microsoft Windows
http://www.securitylab.ru/vulnerability/361174.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за некорректного распределения памяти при обработке LDAP и LDAPS запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-061
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
http://www.microsoft.com/technet/sec.../MS08-061.mspx
Повышение привилегий в Microsoft Windows
http://www.securitylab.ru/vulnerability/361175.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки при обработке свойств окна, передаваемых от родительского окна дочернему в процессе создания последнего. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
2. Уязвимость существует из-за ошибки двойного освобождения памяти при обработке системных вызовов от различных потоков. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
3. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых их пользовательского режима в режим ядра. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-062
Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
http://www.microsoft.com/technet/sec.../ms08-062.mspx
Переполнение буфера в Internet Printing Service в Microsoft Windows
http://www.securitylab.ru/vulnerability/361176.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Целочисленное переполнение существует из-за ошибки в реализации Microsoft Internet Printing Protocol (IPP) ISAPI расширения для Microsoft IIS. Удаленный авторизованный пользователь может с помощью специально сформированного HTTP "POST" запроса заставить Web сервер подключится к злонамеренному IPP серверу и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости IPP должен быть включен в IIS.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-063
Vulnerability in SMB Could Allow Remote Code Execution (957095)
http://www.microsoft.com/technet/sec.../Ms08-063.mspx
Уязвимость в SMB протоколе в Microsoft Windows
http://www.securitylab.ru/vulnerability/361177.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке имен в Microsoft SMB (Server Message Block) протоколе. Удаленный неавторизованный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-064
Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
http://www.microsoft.com/technet/sec.../ms08-064.mspx
Повышение привилегий в Virtual Address Descriptor в Microsoft Windows
http://www.securitylab.ru/vulnerability/361178.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Целочисленное переполнение обнаружено при обработке параметров VAD (Virtual Address Descriptor). Локальный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе с повышенными привилегиями.
Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
Microsoft Security Bulletin MS08-065
Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
http://www.microsoft.com/technet/sec.../ms08-065.mspx
Уязвимость в Message Queuing Service в Microsoft Windows
http://www.securitylab.ru/vulnerability/361179.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке RPC запросов в службе Message Queuing (MSMQ). Удаленный неавторизованный пользователь может с помощью специально сформированного RPC запроса выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS08-066
Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
http://www.microsoft.com/technet/sec.../MS08-066.mspx
Уязвимость в AFD драйвере в Microsoft Windows
http://www.securitylab.ru/vulnerability/361180.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за недостаточной обработки входных данных в Ancillary Function Driver (afd.sys). Локальный пользователь может выполнить произвольный код в контексте ядра системы.
Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Ваши права в разделе
Ответить с цитированием
