Показано с 1 по 14 из 14.

Октябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Октябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for October 2009
    Published: October 13, 2009
    http://www.microsoft.com/technet/sec.../ms09-oct.mspx

    Microsoft Security Bulletin MS09-050 - MS09-062


    Microsoft Windows: MS09-050 - MS09-053, MS09-055 - MS09-059
    Microsoft Windows, Internet Explorer: MS09-054
    Microsoft Office: MS09-060
    Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight: MS09-061
    Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft SQL Server, Microsoft Developer Tools, Microsoft Forefront: MS09-062



    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-050 (975517)

    Microsoft Security Bulletin MS09-050
    Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
    http://www.microsoft.com/technet/sec.../ms09-050.mspx
    Переполнение индекса массива в Microsoft Windows
    Множественные уязвимости в SMBv2
    http://www.securitylab.ru/vulnerability/384870.php

    Rating: Critical

    Описание:
    Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2.

    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки индексирования массива в драйвере ядра srv2.sys. Удаленный пользователь может с помощью специально сформированного SMBv2 пакета вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке всех полей в SMBv2 пакетах. Удаленный пользователь может с помощью специально сформированного SMBv2 пакета вызвать зацикливание приложения и вызвать зависание системы.

    3. Уязвимость существует из-за ошибки в реализации Microsoft Server Message Block (SMB) при использовании неподтвержденной копии значений команд. Удаленный неавторизованный пользователь может с помощью специально сформированного SMB Multi-Protocol Negotiate Request пакета выполнить произвольный код на целевой системе.


    Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 10:02.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-051 (975682)

    Microsoft Security Bulletin MS09-051
    Vulnerabilities in Windows Media Runtime Could Allow Remote Code Execution (975682)
    http://www.microsoft.com/technet/sec.../ms09-051.mspx
    Множественные уязвимости в Windows Media Runtime
    http://www.securitylab.ru/vulnerability/386525.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке ASF файлов, которые используют Window Media Speech кодек в Windows Media Player. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за того, что Microsoft Windows Media Runtime некорректно инициализирует некоторые функции в сжатых аудио файлах. Удаленный пользователь может с помощью специально сформированного аудио файла или потоковых данных с Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • DirectShow WMA Voice Codec
    • Windows Media Audio Voice Decoder
    • Audio Compression Manager
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • DirectShow WMA Voice Codec
    • Windows Media Audio Voice Decoder
    • Audio Compression Manager
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • DirectShow WMA Voice Codec
    • Windows Media Audio Voice Decoder
    • Audio Compression Manager
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • DirectShow WMA Voice Codec
    • Windows Media Audio Voice Decoder
    • Audio Compression Manager
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • DirectShow WMA Voice Codec
    • Windows Media Audio Voice Decoder
    • Audio Compression Manager
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Media Audio Voice Decoder
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Media Audio Voice Decoder
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Media Audio Voice Decoder
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Media Audio Voice Decoder

    Non-Affected Software:
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-052 (974112)

    Microsoft Security Bulletin MS09-052
    Vulnerability in Windows Media Player Could Allow Remote Code Execution (974112)
    http://www.microsoft.com/technet/sec.../ms09-052.mspx
    Выполнение произвольного кода в Windows Media Player
    http://www.securitylab.ru/vulnerability/386527.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за неизвестной ошибки при обработке ASF файлов. Удаленный пользователь может с помощью специально сформированного ASF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2


    Non-Affected Software:
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-053 (975254)

    Microsoft Security Bulletin MS09-053
    Vulnerabilities in FTP Service for Internet Information Services Could Allow Remote Code Execution (975254)
    http://www.microsoft.com/technet/sec.../MS09-053.mspx
    Переполнение буфера в FTP-сервере IIS Microsoft Windows

    Rating: Important

    Описание:
    Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.

    Affected Software:
    • IIS 5.0 (FTP Service 5.0)
    • Microsoft Windows 2000 Service Pack 4
    • IIS 5.1 (FTP Service 5.1)
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • IIS 6.0 (FTP Service 6.0)
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • IIS 7.0 (FTP Service 6.0)
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2


    Non-Affected Software:
    • Microsoft Internet Information Services 7.0 (FTP Service 7.5*)
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    *Available as an out-of-box download. See entry in Frequently Asked Questions.
    Последний раз редактировалось Shu_b; 14.10.2009 в 09:27.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-054 (974455)

    Microsoft Security Bulletin MS09-054
    Cumulative Security Update for Internet Explorer (974455)
    http://www.microsoft.com/technet/sec.../ms09-054.mspx
    Многочисленные уязвимости безопасности в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/386539.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки при обработке заголовков потоков данных в некоторых ситуация. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за неизвестной ошибки в HTML компоненте при обработке аргумента переменной в определенных ситуациях. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при копировании конструктора неизвестного DOM объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать ошибку двойного освобождения памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке данных о некоторых CSS стилях. Злоумышленник может с помощью режима записи стилей и комбинации определенных HTML тегов вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    • Windows Internet Explorer 8
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:42.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-055 (973525)

    Microsoft Security Bulletin MS09-055
    Cumulative Security Update of ActiveX Kill Bits (973525)
    http://www.microsoft.com/technet/sec.../ms09-055.mspx
    Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
    http://www.securitylab.ru/vulnerability/386542.php
    http://www.securitylab.ru/vulnerability/383038.php

    Rating: Critical

    Описание:
    Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit.

    Уязвимость существует из-за того, что различные ActiveX компоненты используют небезопасным образом уязвимую ATL функцию OleLoadFromStream().

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:47.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-056 (974571)

    Microsoft Security Bulletin MS09-056
    Vulnerabilities in Windows CryptoAPI Could Allow Spoofing (974571)
    http://www.microsoft.com/technet/sec.../ms09-056.mspx
    Подмена сертификата в Microsoft CryptoAPI
    http://www.securitylab.ru/vulnerability/386543.php

    Rating: Important

    Описание:
    Подмена имени сертификата с помощью нулевого байта.

    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

    1. Уязвимость существует из-за ошибки при обработке ASN.1 данных в X.509 сертификатах. Удаленный пользователь может с помощью нулевого байта в поле Common Name подменить доверенный сертификат.

    2. Целочисленное переполнение обнаружено при обработке идентификаторов ASN.1 объектов в X.509 сертификатах. Удаленный пользователь может с помощью специально сформированного Object Identifiers (OID) подменить доверенный сертификат.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:48.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-057 (969059)

    Microsoft Security Bulletin MS09-057
    Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
    http://www.microsoft.com/technet/sec.../ms09-057.mspx
    Повреждение памяти в ActiveX Microsoft Windows Indexing Service
    http://www.securitylab.ru/vulnerability/386544.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке ссылок в ActiveX компоненте, входящем в службу индексирования. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems


    Non-Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:50.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-058 (971486)

    Microsoft Security Bulletin MS09-058
    Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (971486)
    http://www.microsoft.com/technet/sec.../ms09-058.mspx
    Многочисленные уязвимости в ядре Microsoft Windows
    http://www.securitylab.ru/vulnerability/386545.php

    Rating: Important

    Описание:
    Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций.

    Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии на системе.

    1. Уязвимость существует из-за ошибки в ядре Windows при преобразовании 64-битного значения в 32-битное. Локальный пользователь может вызвать целочисленное переполнение и выполнить произвольный код на системе с повышенными привилегиями.

    2. Уязвимость существует из-за ошибки разыменования нулевого указателя в ядре Windows при обработке некоторых данных в исполняемых файлах. Локальный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе с повышенными привилегиями.

    3. Уязвимость существует из-за ошибки при обработке исключений в ядре Windows. Локальный пользователь может аварийно завершить работу системы.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2


    Non-Affected Software:
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:51.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-059 (975467)

    Microsoft Security Bulletin MS09-059
    Vulnerability in Local Security Authority Subsystem Service Could Allow Denial of Service (975467)
    http://www.microsoft.com/technet/sec.../ms09-059.mspx
    DoS через LSA против Microsoft Windows
    Целочисленное переполнение в службе LSASS в Microsoft Windows
    http://www.securitylab.ru/vulnerability/386546.php

    Rating: Important

    Описание:
    Отказ при разборе аутентификации NTLM

    Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Целочисленное переполнение существует из-за ошибки в реализации NTLM при обработке пакетов в процессе аутентификации в службе Local Security Authority Subsystem Service (LSASS). Удаленный пользователь может с помощью специально сформированного аутентификационного NTLM фрейма аварийно завершить работу службы и вызвать перезагрузку системы.

    Affected Software:
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:52.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-060 (973965)

    Microsoft Security Bulletin MS09-060
    Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
    http://www.microsoft.com/technet/sec.../ms09-060.mspx
    Уязвимости в библиотеке Microsoft Active Template Library (ATL)
    http://www.securitylab.ru/vulnerability/386547.php
    http://www.securitylab.ru/vulnerability/383038.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

    Уязвимости существуют из-за использования уязвимой версии библиотеки Active Template Library (ATL).

    Affected Software:
    • Office Suite and Other Software
    • Microsoft Outlook 2002 Service Pack 3
    • Microsoft Office Outlook 2003 Service Pack 3
    • Microsoft Office Outlook 2007 Service Pack 1 and Microsoft Office Outlook 2007 Service Pack 2
    • Other Office Software
    • Microsoft Visio 2002 Viewer*
    • Microsoft Office Visio 2003 Viewer*
    • Microsoft Office Visio Viewer 2007, Microsoft Office Visio Viewer 2007 Service Pack 1, and Microsoft Office Visio Viewer 2007 Service Pack 2
    *Microsoft recommends that users of Microsoft Visio Viewer 2002 and Microsoft Visio Viewer 2003 upgrade to Microsoft Office Visio Viewer 2007 Service Pack 2.
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:54.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-061 (974378)

    Microsoft Security Bulletin MS09-061
    Vulnerabilities in the Microsoft .NET Common Language Runtime Could Allow Remote Code Execution (974378)
    http://www.microsoft.com/technet/sec.../MS09-061.mspx
    Многочисленные уязвимости безопасности в Microsoft .Net
    http://www.securitylab.ru/vulnerability/386549.php
    Выполнение произвольного кода в Microsoft Silverlight
    http://www.securitylab.ru/vulnerability/386551.php

    Rating: Critical

    Описание:
    Многочисленные уязвимости позволяют выход из ограниченной среды.

    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки, которая позволяет заполучить управляемый указатель на память в стеке. Удаленный пользователь может с помощью специально сформированного ASP .NET приложения или XBAP (XAML приложения) выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки подлинности Microsoft .NET кода. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения обойти механизм проверки и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в Microsoft .NET Common Language Runtime (CLR) при обработке интерфейсов. Удаленный пользователь может с помощью специально сформированного ASP .NET или XBAP приложения вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Microsoft Silverlight 2

    Non-Affected Software:
    • Microsoft .NET Framework 3.0
    • Microsoft .NET Framework 3.0 Service Pack 1
    • Microsoft .NET Framework 3.0 Service Pack 2
    • Microsoft .NET Framework 3.5 Service Pack 1
    • Microsoft .NET Framework 3.5.1
    • Microsoft Silverlight 3
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:57.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-062 (957488)

    Microsoft Security Bulletin MS09-062
    Vulnerabilities in GDI+ Could Allow Remote Code Execution (957488)
    http://www.microsoft.com/technet/sec.../ms09-062.mspx
    Многочисленные уязвимости безопасности в Microsoft GDI+
    http://www.securitylab.ru/vulnerability/386557.php

    Rating: Critical

    Описание:
    Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др.

    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Целочисленное переполнение обнаружено при обработке количества цветов, используемых в bitmap изображении. Удаленный пользователь может с помощью специально сформированного bitmap изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    2. Целочисленное переполнение обнаружено при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки проверки границ данных при обработке BitsPerSample тега в TIFF файлах. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки при обработке graphic control расширений в TIFF файлах. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Целочисленное переполнение обнаружено в некоторых GDI+ API. Удаленный пользователь может с помощью специально сформированного .NET Framework приложения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    7. Целочисленное переполнение обнаружено при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки при обработке типов msofbtOPT Office Drawing записей, содержащих определенные идентификаторы свойств. Удаленный пользователь может с помощью специально сформированного документа Office вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Operating System
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    • Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Microsoft Office
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1
    • 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Project 2002 Service Pack 1
    • Microsoft Office Visio 2002 Service Pack 2
    • Microsoft Office Word Viewer, Microsoft Word Viewer 2003, Microsoft Word Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3
    • Microsoft Office Excel Viewer, PowerPoint Viewer 2007, PowerPoint Viewer 2007 Service Pack 1
    • PowerPoint Viewer 2007 Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
    • Microsoft Expression Web and Microsoft Expression Web 2
    Microsoft Office Groove 2007 and Microsoft Office Groove 2007 Service Pack 1
    • Microsoft Works 8.5
    • Microsoft SQL Server
    • SQL Server 2000 Reporting Services Service Pack 2
    • SQL Server 2005 Service Pack 2
    • SQL Server 2005 x64 Edition Service Pack 2
    • SQL Server 2005 for Itanium-based Systems Service Pack 2
    • SQL Server 2005 Service Pack 3
    • SQL Server 2005 x64 Edition Service Pack 3
    • SQL Server 2005 for Itanium-based Systems Service Pack 3
    • Developer Tools
    • Microsoft Visual Studio .NET 2003 Service Pack 1
    • Microsoft Visual Studio 2005 Service Pack 1
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 Service Pack 1
    • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
    • Microsoft Report Viewer 2008 Redistributable Package
    • Microsoft Report Viewer 2008 Redistributable Package Service Pack 1
    • Microsoft Visual FoxPro 8.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
    • Microsoft Visual FoxPro 9.0 Service Pack 2 when installed on Microsoft Windows 2000 Service Pack 4
    • Microsoft Platform SDK Redistributable: GDI+
    • Microsoft Forefront Client Security 1.0 when installed on Microsoft Windows 2000 Service Pack 4
    Последний раз редактировалось Shu_b; 15.10.2009 в 09:59.

Похожие темы

  1. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 13:03
  2. Мартовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 11.03.2009, 19:31
  3. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 15.10.2008, 11:39
  4. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 10.10.2007, 09:07
  5. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 12.10.2006, 10:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00377 seconds with 18 queries