Показано с 1 по 8 из 8.

Ноябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Ноябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for November 2009
    Published: November 10, 2009
    http://www.microsoft.com/technet/sec.../ms09-nov.mspx

    Microsoft Security Bulletin MS09-063 - MS09-068


    Microsoft Windows: MS09-063 - MS09-066
    Microsoft Office: MS09-067, MS09-068



    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-063 (973565)

    Microsoft Security Bulletin MS09-063
    Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
    http://www.microsoft.com/technet/sec.../ms09-063.mspx
    Выполнение произвольного кода в WSDAPI в Microsoft Windows
    http://www.securitylab.ru/vulnerability/387548.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за недостаточной проверки определенных заголовков в полученном WSD сообщении в Web Services on Devices API (WSDAPI). Удаленный пользователь может с помощью специально сформированного WSD сообщения, отправленного на порты 5357/TCP или 5358/TCP выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы приложение или служба использовала API или система производила удаленный поиск устройств.


    Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-064 (974783)

    Microsoft Security Bulletin MS09-064
    Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
    http://www.microsoft.com/technet/sec.../ms09-064.mspx
    Переполнение буфера в License Logging Server в Microsoft Windows
    http://www.securitylab.ru/vulnerability/387550.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в License Logging при обработке определенных полей в RPC пакете. Удаленный пользователь может с помощью специально сформированного RPC пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-065 (969947)

    Microsoft Security Bulletin MS09-065
    Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
    http://www.microsoft.com/technet/sec.../MS09-065.mspx
    Повышение привилегий в Microsoft Windows
    http://www.securitylab.ru/vulnerability/387553.php
    Уязвимость при обработке встроенных OpenType шрифтов в Microsoft Windows
    http://www.securitylab.ru/vulnerability/387555.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

    1. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке аргументов, передаваемых системному вызову в драйвере win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

    2. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых из пространства пользователя через компонент ядра GDI в драйвере win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

    3. Уязвимость существует из-за ошибки при обработке кодов Embedded OpenType (EOT) шрифтов в win32k.sys. Удаленный пользователь может с помощью специально сформированного EOT шрифта выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    Non-Affected Software:
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 11.11.2009 в 08:35.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-066 (973309)

    Microsoft Security Bulletin MS09-066
    Vulnerability in Active Directory Could Allow Denial of Service (973309)
    http://www.microsoft.com/technet/sec.../ms09-066.mspx
    Переполнение буфера в Active Directory в Microsoft Windows
    http://www.securitylab.ru/vulnerability/387557.php

    Rating: Important

    Описание:

    Уязвимость позволяет удаленному пользователю произвести DoS атаку.

    Уязвимость существует из-за ошибки при обработке LDAP и LDAPS запросов в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании системы.


    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *

    Non-Affected Software:
    • Microsoft Windows 2000 Professional Service Pack 4
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-067 (972652)

    Microsoft Security Bulletin MS09-067
    Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
    http://www.microsoft.com/technet/sec.../MS09-067.mspx
    Множественные уязвимости в Microsoft Excel
    http://www.securitylab.ru/vulnerability/387574.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки при обработке электронных таблиц Excel. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за неизвестной ошибки при обработке Binary File Format (BIFF) записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за неизвестной ошибки при обработке формул, встроенных в ячейки. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за неизвестной ошибки при загрузке Excel формул. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение указателя и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за неизвестной ошибки при обработке Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за неизвестной ошибки при обработке объектов Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.



    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
    • Microsoft Office for Mac
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Other Office Software
    • Microsoft Office Excel Viewer 2003 Service Pack 3
    • Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

    Non-Affected Software:
    • Microsoft Office Converter Pack
    • Works 8.5
    • Works 9
    • Microsoft Office SharePoint Server 2003 Service Pack 3
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    MS09-068 (976307)

    Microsoft Security Bulletin MS09-068
    Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
    http://www.microsoft.com/technet/sec.../MS09-068.mspx
    Повреждение памяти в Microsoft Office Word
    http://www.securitylab.ru/vulnerability/387578.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке определенной информации о файле. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office for Mac
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Other Office Software
    • Microsoft Office Word Viewer 2003 Service Pack 3
    • Microsoft Office Word Viewer

    Non-Affected Software:
    • Microsoft Office Word 2007 Service Pack 1
    • Microsoft Office Word 2007 Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
    • Microsoft Works 8.5
    • Microsoft Works 9

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    1
    Вес репутации
    26
    Хочу выразить благодарность за выложенную информацию
    Последний раз редактировалось Gordon; 19.11.2009 в 11:24.

Похожие темы

  1. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 13:03
  2. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 12.11.2008, 09:39
  3. Мартовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.03.2008, 18:13
  4. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 14.11.2007, 08:49
  5. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 15.11.2006, 09:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01251 seconds with 19 queries