-
Ноябрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for November, 2006
Microsoft Security Bulletin MS06-066 - MS06-071
Windows: MS06-066, MS06-068, MS06-069, MS06-070
Internet Explorer: MS06-067
Microsoft XML: MS06-071
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS06-066 (923980)
Microsoft Security Bulletin MS06-066
Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)
http://www.microsoft.com/technet/sec.../ms06-066.mspx
Несколько уязвимостей в Microsoft Windows Client Service for Netware
http://www.securitylab.ru/vulnerability/276924.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки проверки границ данных в службе Client Service for Netware (CSNW). Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за неизвестной ошибки в службе Client Service for Netware. Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение и вызвать отказ в обслуживании.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista
-
-
MS06-067 (922760)
Microsoft Security Bulletin MS06-067
Cumulative Security Update for Internet Explorer (922760)
http://www.microsoft.com/technet/sec.../ms06-067.mspx
Rating: Critical
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Affected Components:
• Microsoft Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6 Service Pack 1 on Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6 for Windows XP Service Pack 2
• Microsoft Internet Explorer 6 for Windows XP Professional x64 Edition
• Microsoft Internet Explorer 6 for Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Internet Explorer 6 for Windows Server 2003 for Itanium-based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Internet Explorer 6 for Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
Non-Affected Components:
• Windows Internet Explorer 7 for Windows XP Service Pack 2
• Windows Internet Explorer 7 for Windows XP Professional x64 Edition
• Windows Internet Explorer 7 for Windows Server 2003 Service Pack 1
• Windows Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Internet Explorer 7 for Windows Server 2003 x64 Edition
• Windows Internet Explorer 7 in Windows Vista
Последний раз редактировалось Shu_b; 15.11.2006 в 08:58.
-
-
MS06-068 (920213)
Microsoft Security Bulletin MS06-068
Vulnerability in Microsoft Agent Could Allow Remote Code Execution (920213)
http://www.microsoft.com/technet/sec.../ms06-068.mspx
Переполнение буфера в Microsoft Windows Agent ActiveX компоненте
http://www.securitylab.ru/vulnerability/276922.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки в Microsoft Agent ActiveX компоненте при обработке .ACF файлов. Удаленный пользователь может с помощью специально сформированного .ACF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
-
-
MS06-069 (923789)
Microsoft Security Bulletin MS06-069
Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)
http://www.microsoft.com/technet/sec.../ms06-069.mspx
Несколько уязвимостей в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/276926.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольный код на целевой системе.
Более подробная информация об уязвимостях:
Выполнение произвольного кода в Macromedia Flash Player
Множественные уязвимости в Adobe Flash Player
Affected Software:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista
-
-
MS06-070 (924270)
Microsoft Security Bulletin MS06-070
Vulnerability in Workstation Service Could Allow Remote Code Execution (924270)
http://www.microsoft.com/technet/sec.../ms06-070.mspx
Переполнение буфера в службе Workstation в Microsoft Windows
http://www.securitylab.ru/vulnerability/276920.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных перед вызовом "swprintf" в функции NetpManageIPCConnect в службе Workstation (wkssvc.dll). Удаленный пользователь может отправить системе специально сформированную строку типа +"\"+, вызвать переполнение стека и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista
-
-
Microsoft Security Bulletin MS06-071
Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (92808
http://www.microsoft.com/technet/sec.../MS06-071.mspx
Rating: Critical
Affected Components:
• Microsoft XML Core Services 4.0 when installed on Windows (all versions)
• Microsoft XML Core Services 6.0 when installed on Windows (all versions)
Non-Affected Software:
• Microsoft XML Core Services 3.0
• Microsoft XML Core Services 5.0
-