-
Январский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for January, 2007
Microsoft Security Bulletin MS07-001 - MS07-004
Internet Explorer: MS07-001 - MS07-003
Windows: MS07-004
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS07-001 (921585)
Microsoft Security Bulletin MS07-001
Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)
http://www.microsoft.com/technet/sec.../MS07-001.mspx
Уязвимость в механизме проверки орфографии в Microsoft Office
http://www.securitylab.ru/vulnerability/286542.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в механизме проверки орфографии для бразильского португальского языка. Удаленный пользователь может с помощью специально сформированного документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2003 Service Pack 2 (Brazilian Portuguese Version)
• Microsoft Word 2003
• Microsoft Excel 2003
• Microsoft Outlook 2003
• Microsoft Access 2003
• Microsoft OneNote 2003
• Microsoft PowerPoint 2003
• Microsoft Publisher 2003
• Microsoft Access 2003
• Microsoft InfoPath 2003
• Microsoft FrontPage 2003
• Microsoft Visio 2003
• Microsoft Visio Enterprise Architects 2003
• Microsoft Office Multilingual User Interface 2003 Service Pack 2
• Microsoft Project Multilingual User Interface 2003 Service Pack 2
• Microsoft Visio Multilingual User Interface 2003 Service Pack 2
• Microsoft Office Proofing Tools 2003 Service Pack 2
Non-Affected Software:
• Microsoft Office 2000
• Microsoft Office XP
• Microsoft Office 2007
• Microsoft Office v.X for Mac
• Microsoft Office 2004 for Mac
-
-
MS07-002 (927198)
Microsoft Security Bulletin MS07-002
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (92719
http://www.microsoft.com/technet/sec.../MS07-002.mspx
Выполнение произвольного кода в Microsoft Excel
http://www.securitylab.ru/vulnerability/286372.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке IMDATA записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке определенных записей. Удаленный пользователь может с помощью файла, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке срок. Удаленный пользователь может с помощью файла, содержащего специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке Column записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки проверки границ данных в Palette записей. Удаленный пользователь может с помощью файла, содержащего большое количество элементов в записи Palett, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Excel 2000
• Microsoft Office XP Service Pack 3
• Microsoft Excel 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Excel 2003
• Microsoft Office Excel Viewer 2003
• Microsoft Works Suites:
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Office 2004 for Mac
• Microsoft Office v. X for Mac
Non-Affected Software:
• 2007 Microsoft Office system
• Microsoft Office Excel 2007
• Microsoft Works Suites:
• Microsoft Works Suite 2006
-
-
MS07-003 (925938)
Microsoft Security Bulletin MS07-003
Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (92593
http://www.microsoft.com/technet/sec.../MS07-003.mspx
Множественные уязвимости в Microsoft Outlook
http://www.securitylab.ru/vulnerability/286532.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке VEVENT записей. Удаленный пользователь может с помощью специально сформированного .ICS (iCal) запроса вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке заголовков email сообщений. Удаленный пользователь может аварийно завершить работу почтового клиента. Для возобновления работы почтового клиента, злонамеренное письмо необходимо вручную удалить с сервера.
3. Уязвимость существует из-за ошибки при обработке Office Saved Searches (.oss) файлов. Злоумышленник может обманом заставить пользователя открыть специально сформированный .oss файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Outlook 2000
• Microsoft Office XP Service Pack 3
• Microsoft Outlook 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Outlook 2003
Non-Affected Software:
• Microsoft Office 2007
• Microsoft Office Outlook 2007
-
-
MS07-004 (929969)
Microsoft Security Bulletin MS07-004
Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969)
http://www.microsoft.com/technet/sec.../MS07-004.mspx
Переполнение буфера в реализации VML в Microsoft Windows
http://www.securitylab.ru/vulnerability/286533.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Целочисленное переполнение существует из-за недостаточной проверки входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
Affected Components:
• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 7 on Microsoft Windows XP Service Pack 2
• Internet Explorer 7 on Microsoft Windows XP Professional x64 Edition
• Internet Explorer 7 on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 7 on Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Internet Explorer 7 on Microsoft Windows Server 2003 x64 Edition
-