Microsoft Security Bulletin Summary for June 2009
Published: June 9, 2009
http://www.microsoft.com/technet/sec.../ms09-jun.mspx
Microsoft Security Bulletin MS09-017
Microsoft Windows: MS09-018, MS09-020, MS09-022, MS09-023, MS09-025, MS09-026
Microsoft Windows, Internet Explorer: MS09-019
Microsoft Office: MS09-021, MS09-024, MS09-027
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Security Bulletin MS09-018
Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
http://www.microsoft.com/technet/sec.../ms09-018.mspx
Выполнение произвольного кода в Active Directory в Microsoft Windows
http://www.securitylab.ru/vulnerability/381138.php
Отказ в обслуживании в Active Directory в Microsoft Windows
http://www.securitylab.ru/vulnerability/381139.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему или вызвать отказ в обслуживании системы.
1. Уязвимость существует из-за ошибки в процессе освобождения памяти в службе LDAP в Active Directory. Удаленный пользователь может с помощью специально сформированного LDAP или LDAPS запроса выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки управления памятью в службе LDAP. Удаленный пользователь может с помощью специально сформированного LDAP или LDAPS запроса, содержащего определенные OID фильтры, вызвать отказ в обслуживании сервера.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
Microsoft Security Bulletin MS09-019
Cumulative Security Update for Internet Explorer (969897)
http://www.microsoft.com/technet/sec.../MS09-019.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/381140.php
Выполнение произвольного кода в Internet Explorer 8
http://www.securitylab.ru/vulnerability/381142.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в механизме кеширования данных и обращения к ним. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к данным на локальной системе, в другом окне браузера другого домена или в другой зоне безопасности браузера.
2. Уязвимость существует из-за ошибки при обработке Web страниц, содержащих определенные неожиданные вызовы HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6.
3. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6 и 7.
4. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.
5. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.
6. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.
IE8: Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1• Microsoft Windows 2000 Service Pack 4• Microsoft Internet Explorer 6• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3• Windows Internet Explorer 7
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3• Windows Internet Explorer 8
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
Последний раз редактировалось Shu_b; 10.06.2009 в 08:56.
Microsoft Security Bulletin MS09-020
Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
http://www.microsoft.com/technet/sec.../MS09-020.mspx
Обход ограничений безопасности в Microsoft Internet Information Services
http://www.securitylab.ru/vulnerability/379670.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.
1. Уязвимость существует из-за ошибки при обработке WebDAV запросов к директориям, требуемым аутентификацию. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего Unicode символы и "Translate: f" HTTP заголовок, обойти ограничения безопасности и, например, скачать файлы с защищенных каталогов. Удачная эксплуатация уязвимости также может позволить загрузку произвольных файлов в защищенные WebDAV каталоги. Пример:
GET / %c0%af/protected/protected.zip HTTP/1.1
Translate: f
Connection: close
Host: servername
2. Уязвимость существует из-за ошибки в расширении WebDAV при декодировании URL. Удаленный пользователь может с помощью специально сформированного HTTP запроса обойти процесс аутентификации и скачать защищенные файлы.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Security Bulletin MS09-021
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
http://www.microsoft.com/technet/sec.../ms09-021.mspx
Множественные уязвимости в Microsoft Office Excel
http://www.securitylab.ru/vulnerability/381159.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке определенных записей в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного объекта и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки индексации массива при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при копировании строк в Excel файлах, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за недостаточной обработки полей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6. Целочисленное переполнение существует из-за ошибки при обработке записей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3• Microsoft Office for Mac
• Microsoft Office Excel 2000 Service Pack 3• Microsoft Office XP Service Pack 3
• Microsoft Office Excel 2002 Service Pack 3• Microsoft Office 2003 Service Pack 3
• Microsoft Office Excel 2003 Service Pack 3• 2007 Microsoft Office System Service Pack 1 & Service Pack 2
• Microsoft Office Excel 2007 Service Pack 1 & Service Pack 2 *• Microsoft Office 2004 for Mac• Other Office Software
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac• Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Excel Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 & Service Pack 2
• Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions) & Service Pack 2 **
• Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions) & Service Pack 2 **
*For Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2, in addition to security update package KB969682, customers also need to install the security update for Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 (KB969679) to be protected from the vulnerabilities described in this bulletin.
**This update applies to servers that have Excel Services installed, such as the default configuration of Microsoft Office SharePoint Server 2007 Enterprise and Microsoft Office SharePoint Server 2007 For Internet Sites. Microsoft Office SharePoint Server 2007 Standard does not include Excel Services.
Non-Affected Software:
• Microsoft Office Converter Pack
• Microsoft Works 8.5
• Microsoft Works 9.0
Microsoft Security Bulletin MS09-022
Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
http://www.microsoft.com/technet/sec.../MS09-022.mspx
Выполнение произвольного кода в Windows Print Spooler
http://www.securitylab.ru/vulnerability/381160.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке печатаемых структур данных в Windows Print Spooler. Удаленный пользователь может отправить специально сформированный RPC запрос во время обработки "ShareName" злонамеренного сервера печати, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Windows 2000.
2. Уязвимость существует из-за ошибки в Windows Printing Service при обработке разделителя страниц. Локальный пользователь может с помощью специально сформированного разделителя страниц просмотреть или распечатать произвольные файлы на системе.
3. Уязвимость существует из-за ошибки в Windows Print Spooler. Удаленный аутентифицированный пользователь может с помощью специально сформированного RPC запроса загрузить произвольные динамические библиотеки (DLL) и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
*Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.
Microsoft Security Bulletin MS09-023
Vulnerability in Windows Search Could Allow Information Disclosure (963093)
http://www.microsoft.com/technet/sec.../MS09-023.mspx
Раскрытие данных в Windows Search
http://www.securitylab.ru/vulnerability/381162.php
Rating: Moderate
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за того, что приложение недостаточно ограничивает окружение выполнения сценария во время создания файла предварительного просмотра. Удаленный пользователь может выполнить произвольный код сценария и получить доступ к важным данным на системе, когда специально сформированный файл возвращается в качестве результат поиска.
Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Microsoft Security Bulletin MS09-024
Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/sec.../MS09-024.mspx
Переполнение буфера в Microsoft Works
http://www.securitylab.ru/vulnerability/381164.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке Works файлов. Удаленный пользователь может с помощью специально сформированного .wps файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3*Microsoft Office Word 2003 is affected if a vulnerable Works converter is installed. Works converters are available for Microsoft Office Word 2003 as a download from Microsoft Works 6–9 File Converter.
• Microsoft Office Word 2000 Service Pack 3• Microsoft Office XP Service Pack 3
• Microsoft Office Word 2002 Service Pack 3• Microsoft Office 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3 *• 2007 Microsoft Office System Service Pack 1
• Microsoft Office Word 2007 Service Pack 1 *
• Other Office Software• Microsoft Works 8.5
• Microsoft Works 9.0
Non-Affected Software:
• Microsoft Office Suites and Components• 2007 Microsoft Office System Service Pack 2• Microsoft Office for Mac• Microsoft Office Word 2007 Service Pack 2• Microsoft Office 2004 for Mac• Other Office Software
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer Service Pack 1 and Microsoft Office Word Viewer Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Security Bulletin MS09-025
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
http://www.microsoft.com/technet/sec.../MS09-025.mspx
Повышение привилегий в Microsoft Windows
http://www.securitylab.ru/vulnerability/381184.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
1. Уязвимость существует из-за недостаточной проверки изменений некоторых объектов ядра. Локальный пользователь может повысить свои привилегии на системе.
2. Уязвимость существует из-за недостаточной проверки некоторых указателей, передаваемых их пользовательского пространства. Локальный пользователь может повысить свои привилегии на системе.
3. Уязвимость существует из-за недостаточной проверки аргумента, передаваемого системному вызову ядра Windows. Локальный пользователь может повысить свои привилегии на системе.
4. Уязвимость существует из-за недостаточной проверки входных данных при редактировании определенного параметра рабочего стола. Локальный пользователь может повысить свои привилегии на системе.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
*Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.
Microsoft Security Bulletin MS09-026
Vulnerability in RPC Could Allow Elevation of Privilege (970238)
http://www.microsoft.com/technet/sec.../MS09-026.mspx
Выполнение произвольного кода RPC Marshalling Engine в Microsoft Windows
http://www.securitylab.ru/vulnerability/381154.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в RPC, когда RPC Marshalling Engine не обновляет свое состояние, что может привести к чтению указателя по некорректному адресу. Удаленный пользователь может с помощью специально сформированного RPC сообщения выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
*Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.
Microsoft Security Bulletin MS09-027
Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
http://www.microsoft.com/technet/sec.../ms09-027.mspx
Выполнение произвольного кода в Microsoft Word
http://www.securitylab.ru/vulnerability/381135.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Word 2000.
2. Еще одна уязвимость существует из-за неизвестной ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3• Microsoft Office for Mac
• Microsoft Office Word 2000 Service Pack 3• Microsoft Office XP Service Pack 3
• Microsoft Office Word 2002 Service Pack 3• Microsoft Office 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3• 2007 Microsoft Office System Service Pack 1 & Service Pack 2
• Microsoft Office Word 2007 Service Pack 1 & Service Pack 2 *• Microsoft Office 2004 for Mac• Other Office Software
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Excel Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 & Service Pack 2
• Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions) & Service Pack 2 **
• Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions) & Service Pack 2 **
Non-Affected Software:
• Microsoft Works 8.5
• Microsoft Works 9.0
мда, это капец, почти во всех случаях "выполнение произвольного кода"
мне кажется, что нагрузка на этот ресурс в скором времени возрастет
хотелось бы посмотреть эксплоиты под все это дело...
ЗЫ: adobe опять отличился, сплоиты все добавляют добавляют в антивирусные базы, а новые все появляются и появляются...
Ваши права в разделе
Ответить с цитированием
