Апрельский Microsoft Security Bulletin

[Shu_b]

Microsoft Security Bulletin Summary for April 2009
Published: April 14, 2009
http://www.microsoft.com/technet/sec.../ms09-apr.mspx

Microsoft Security Bulletin MS09-009 - MS09-016

Microsoft Office, Excel: MS09-009
Microsoft Windows, Microsoft Office: MS09-010
Microsoft Windows: MS09-011 - MS09-013, MS09-015
Microsoft Windows, Internet Explorer: MS09-014
Microsoft Forefront Edge Security: MS09-016


Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

[Shu_b]

Microsoft Security Bulletin MS09-009
Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution (968557)
http://www.microsoft.com/technet/sec.../MS09-009.mspx
Выполнение произвольного кода в Microsoft Office Excel
http://www.securitylab.ru/vulnerability/368765.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего специально сформированный объект, выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Office Suites and Components

• Microsoft Office 2000 Service Pack 3

• Microsoft Office Excel 2000 Service Pack 3

• Microsoft Office XP Service Pack 3

• Microsoft Office Excel 2002 Service Pack 3

• Microsoft Office 2003 Service Pack 3

• Microsoft Office Excel 2003 Service Pack 3

• 2007 Microsoft Office System Service Pack 1

• Microsoft Office Excel 2007 Service Pack 1 *

• Microsoft Office for Mac

• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac

• Other Office Software

• Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Excel Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

*For Microsoft Office Excel 2007 Service Pack 1, in addition to security update package KB959997, customers also need to install the security update for Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 (KB960003) to be protected from the vulnerabilities described in this bulletin.

Non-Affected Software:
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Open XML File Format Converter for Mac
• Microsoft Office File Converter Pack
• Microsoft Office SharePoint Server 2003 Service Pack 3
• Microsoft Office SharePoint Server 2007 and Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)
• Microsoft Office SharePoint Server 2007 and Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)

[Shu_b]

Microsoft Security Bulletin MS09-010
Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
http://www.microsoft.com/technet/sec.../MS09-010.mspx
Выполнение произвольного кода в WordPad и Office Text Converters
http://www.securitylab.ru/vulnerability/364502.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter при обработке Word 97 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке Word 6 файлов в конвертерах текста в WordPad и Microsoft Office. Удаленный пользователь может с помощью специально сформированного Word 6 файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в WordPerfect 6.x конвертере в Microsoft Office Word 2000. Удаленный пользователь может с помощью специально сформированного WordPerfect документа выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов в WordPad. Удаленный пользователь может с помощью специально сформированного WordPad файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Affected Software:
• Windows Operating System and Components

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

• Office Suite and Other Software

• Microsoft Office 2000 Service Pack 3

• Microsoft Office Word 2000 Service Pack 3

• Microsoft Office XP Service Pack 3

• Microsoft Office Word 2002 Service Pack 3

• Microsoft Office Converter Pack

Non-Affected Software:
• Windows Operating System

• Windows Vista and Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems*
• Windows Server 2008 for x64-based Systems*
• Windows Server 2008 for Itanium-based Systems

• Office and Other Software

• Microsoft Office Word 2003 Service Pack 3
• Microsoft Office Word 2007 Service Pack 1
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2006

[Shu_b]

Microsoft Security Bulletin MS09-011
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (961373)
http://www.microsoft.com/technet/sec.../ms09-011.mspx
Выполнение произвольного кода в Microsoft DirectX
http://www.securitylab.ru/vulnerability/377789.php

Rating: Critical

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при декомпрессии MJPEG данных в компоненте Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного MJPEG файла выполнить произвольный код на целевой системе.

Affected Software:
• DirectX 8.1

• Microsoft Windows 2000 Service Pack 4

• DirectX 9.0

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

Non-Affected Software:
• Windows Vista and Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems*
• Windows Server 2008 for x64-based Systems*
• Windows Server 2008 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS09-012
Vulnerabilities in Windows Could Allow Elevation of Privilege (959454)
http://www.microsoft.com/technet/sec.../ms09-012.mspx
Повышение привилегий в Microsoft Windows
http://www.securitylab.ru/vulnerability/351697.php

Rating: Important

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Microsoft Distributed Transaction Coordinator (MSDTC), которая позволяет процессу с привилегиями SeImpersonatePrivilege выполнить произвольный код на системе с привилегиями NetworkService.

2. Уязвимость существует из-за ошибки в Windows Management Instrumentation (WMI), которая приводит к некорректной процессов, запущенных с привилегиями NetworkService и LocalService. Злоумышленник, заполучивший SYSTEM токен, может выполнить произвольный код на системе с привилегиями LocalSystem.

3. Уязвимость существует из-за того, что RPCSS служба некорректно изолирует процессы, запущенные с привилегиями учетных записей NetworkService и LocalService. Злоумышленник может выполнить произвольный код на целевой системе с привилегиями LocalSystem.

4. Уязвимость существует из-за установки некорректных списков контроля доступа (ACL) на нити в текущем ThreadPool. Злоумышленник может выполнить произвольный код на системе с привилегиями LocalSystem.

Для успешной эксплуатации уязвимостей злоумышленник должен иметь возможность запустить код в аутентифицированном контексте, например посредством IIS (когда ASP.NET выполняется в full trust, или посредством ISAPI расширений или фильтров) и SQL сервера (при наличии административных привилегий на загрузку и запуск кода).

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS09-013
Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
http://www.microsoft.com/technet/sec.../MS09-013.mspx
Множественные уязвимости в Microsoft Windows HTTP Services
http://www.securitylab.ru/vulnerability/377799.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

1. Потеря значимости целочисленных существует в Windows HTTP Services из-за ошибки проверки входных данных при обработке определенных значений, возвращаемых удаленным Web сервером. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неполной проверки подлинности отличительного имени (DN) в цифровых сертификатах. Удаленный пользователь может произвести подмену действительного сертификата. Уязвимость может эксплуатироваться в комбинации с другими атаками, такими как DNS спуфинг.

3. Уязвимость существует из-за ошибки при обработке учетных данных NTLM во время подключения к Web серверу. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному серверу и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS09-014
Cumulative Security Update for Internet Explorer (963027)
http://www.microsoft.com/technet/sec.../MS09-014.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/377800.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обнаружении и открытии файлов, находящихся на системе. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Уязвимость относится к: www.securitylab.ru/vulnerability/353996.php

2. Уязвимость существует из-за ошибки в WinINet при обработке учетных данных NTLM. Злоумышленник, контролирующий Web сервер, может переслать пользователю обратно NTLM данные и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/377799.php #3

3. Уязвимость существует из-за ошибки при переходе между Web страницами. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке обращений к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4

• Microsoft Internet Explorer 6

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

• Windows Internet Explorer 7

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

Non-Affected Software:
• Windows Internet Explorer 8

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 1
• Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS09-015
Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)
http://www.microsoft.com/technet/sec.../MS09-015.mspx
Повышение привилегий в функции SearchPath() в Microsoft Windows
http://www.securitylab.ru/vulnerability/377801.php

Rating: Moderate

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции SearchPath() при обнаружении и открытии файлов на системе. Злоумышленник может обманом заставить пользователя загрузить на систему специально сформированный файл и заставить пользователя запустить приложение, способное при определенных обстоятельствах загрузить файл.
Уязвимость относится к: www.securitylab.ru/vulnerability/353996.php

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS09-016
Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
http://www.microsoft.com/technet/sec.../MS09-016.mspx
Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway
http://www.securitylab.ru/vulnerability/377804.php

Rating: Important


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке состояния TCP сессии в механизме МСЭ для Web прокси и Web publishing listener. Удаленный пользователь может с помощью специально сформированного TCP пакета заставить Web listener не принимать новые запросы.

2. Уязвимость существует из-за недостаточной обработки входных данных в аутентификационном компоненте HTML форм (cookieauth.dll) в ISA Server и Forefront TMG. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости должен быть включен Web publishing и аутентификация через HTML формы должна быть включена на Web listener, который используется по умолчанию. Уязвимость не распространяется на Microsoft ISA Server 2004.

Affected Software:
• Microsoft Forefront Threat Management Gateway, Medium Business Edition*
• Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3**
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
• Microsoft Internet Security and Acceleration Server 2006
• Microsoft Internet Security and Acceleration Server 2006 Supportability Update
• Microsoft Internet Security and Acceleration Server 2006 Service Pack 1

*Microsoft Forefront TMG MBE is delivered both as a standalone product and as a component of Windows Essential Business Server 2008.
**Microsoft ISA Server 2004 Standard Edition is delivered as a standalone product. Microsoft ISA Server 2004 Standard Edition is also delivered as a component of Windows Small Business Server 2003 Premium Edition Service Pack 1 and Windows Small Business Server 2003 R2 Premium Edition.

Non-Affected Software:
• Microsoft Internet Security and Acceleration Server 2000 Service Pack 2