Показано с 1 по 4 из 4.

Мартовский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Мартовский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for March 2009
    Published: March 10, 2009
    http://www.microsoft.com/technet/sec.../ms09-mar.mspx

    Microsoft Security Bulletin MS09-006 - MS09-008

    Microsoft Windows: MS09-006 - MS09-008


    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-006 (958690)

    Microsoft Security Bulletin MS09-006
    Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
    http://www.microsoft.com/technet/sec.../MS09-006.mspx
    Множественные уязвимости в Microsoft Windows
    http://www.securitylab.ru/vulnerability/369849.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и скомпрометировать целевую систему.

    1. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых из пользовательского режима через компонент ядра GDI. Удаленный пользователь может с помощью специально сформированного EMF или WMF файла выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке дескрипторов в ядре Windows. Локальный пользователь может повысить свои привилегии на системе.

    3. Уязвимость существует из-за ошибки при обработке некорректных указателей в ядре Windows. Локальный пользователь может повысить свои привилегии на системе. Уязвимости неподвержены Windows Vista и Windows 2008.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-007 (960225)

    Microsoft Security Bulletin MS09-007
    Vulnerability in SChannel Could Allow Spoofing (960225)
    http://www.microsoft.com/technet/sec.../MS09-007.mspx
    Спуфинг атака в SChannel в Microsoft Windows
    http://www.securitylab.ru/vulnerability/369850.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

    Уязвимость существует из-за некорректно проверки Transport Layer Security (TLS) сообщений в компоненте SChannel (Secure Channel) во время аутентификации с помощью сертификатов. Удаленный пользователь может с помощью публичного компонента аутентификационных данных пользователя успешно аутентифицироваться на системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-008 (962238)

    Microsoft Security Bulletin MS09-008
    Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
    http://www.microsoft.com/technet/sec.../MS09-008.mspx
    Множественные уязвимости в DNS и WINS в Microsoft Windows
    http://www.securitylab.ru/vulnerability/369851.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.

    1. Уязвимость существует из-за того, что DNS сервер не использует повторно закешированные ответы при получении специально сформированного запроса. Удаленный пользователь может с помощью специально сформированных DNS запросов внедрить произвольные данные в кеш DNS сервера.

    2. Уязвимость существует из-за того, что DNS сервер некорректно кеширует определенные DNS ответы. Удаленный пользователь может с помощью специально сформированных DNS запросов отравить кеш DNS сервера.

    3. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD данных в DNS сервере. Удаленный пользователь может произвести атаку человек посередине и отравить кеш DNS сервера. Для успешной эксплуатации уязвимости для DNS сервера должны быть разрешены динамические обновления и ISATAP и WPAD не должны быть зарегистрированы в DNS.

    4. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD или ISATAP данных в WINS сервере. Удаленный пользователь может произвести атаку человек посередине и внедрить произвольные записи в базу данных WINS. Для успешной эксплуатации уязвимости ISATAP и WPAD не должны быть зарегистрированы в базе данных WINS.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems

    Non-Affected Software:
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for Itanium-based Systems

Похожие темы

  1. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 13:03
  2. Апрельский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 8
    Последнее сообщение: 15.04.2009, 09:26
  3. Мартовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.03.2008, 18:13
  4. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 10:16
  5. Мартовский Securuty Bulletin Microsoft
    От HATTIFNATTOR в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 15.03.2006, 08:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00900 seconds with 18 queries