Microsoft Security Bulletin Summary for March 2009
Published: March 10, 2009
http://www.microsoft.com/technet/sec.../ms09-mar.mspx
Microsoft Security Bulletin MS09-006 - MS09-008
Microsoft Windows: MS09-006 - MS09-008
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Security Bulletin MS09-006
Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
http://www.microsoft.com/technet/sec.../MS09-006.mspx
Множественные уязвимости в Microsoft Windows
http://www.securitylab.ru/vulnerability/369849.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и скомпрометировать целевую систему.
1. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых из пользовательского режима через компонент ядра GDI. Удаленный пользователь может с помощью специально сформированного EMF или WMF файла выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке дескрипторов в ядре Windows. Локальный пользователь может повысить свои привилегии на системе.
3. Уязвимость существует из-за ошибки при обработке некорректных указателей в ядре Windows. Локальный пользователь может повысить свои привилегии на системе. Уязвимости неподвержены Windows Vista и Windows 2008.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS09-007
Vulnerability in SChannel Could Allow Spoofing (960225)
http://www.microsoft.com/technet/sec.../MS09-007.mspx
Спуфинг атака в SChannel в Microsoft Windows
http://www.securitylab.ru/vulnerability/369850.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за некорректно проверки Transport Layer Security (TLS) сообщений в компоненте SChannel (Secure Channel) во время аутентификации с помощью сертификатов. Удаленный пользователь может с помощью публичного компонента аутентификационных данных пользователя успешно аутентифицироваться на системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems
Microsoft Security Bulletin MS09-008
Vulnerabilities in DNS and WINS Server Could Allow Spoofing (962238)
http://www.microsoft.com/technet/sec.../MS09-008.mspx
Множественные уязвимости в DNS и WINS в Microsoft Windows
http://www.securitylab.ru/vulnerability/369851.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку.
1. Уязвимость существует из-за того, что DNS сервер не использует повторно закешированные ответы при получении специально сформированного запроса. Удаленный пользователь может с помощью специально сформированных DNS запросов внедрить произвольные данные в кеш DNS сервера.
2. Уязвимость существует из-за того, что DNS сервер некорректно кеширует определенные DNS ответы. Удаленный пользователь может с помощью специально сформированных DNS запросов отравить кеш DNS сервера.
3. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD данных в DNS сервере. Удаленный пользователь может произвести атаку человек посередине и отравить кеш DNS сервера. Для успешной эксплуатации уязвимости для DNS сервера должны быть разрешены динамические обновления и ISATAP и WPAD не должны быть зарегистрированы в DNS.
4. Уязвимость существует из-за недостаточной проверки подлинности при регистрации WPAD или ISATAP данных в WINS сервере. Удаленный пользователь может произвести атаку человек посередине и внедрить произвольные записи в базу данных WINS. Для успешной эксплуатации уязвимости ISATAP и WPAD не должны быть зарегистрированы в базе данных WINS.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for Itanium-based Systems
Ваши права в разделе
Ответить с цитированием
