PDA

ѕросмотр полной версии : July Microsoft Security Updates



Shu_b
13.07.2005, 07:24
Microsoft Security Bulletin Summary for July 2005
Microsoft Security Bulletin MS05-035 - MS05-037

Office; Microsoft Works Suites: MS05-035
Windows; Internet Explorer: MS05-036; MS05-037

Shu_b
13.07.2005, 07:32
Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
ѕереполнение буфера при обработке шрифтов в Microsoft Word

Critical

Affected Software:
Х Microsoft Office 2000 Software Service Pack 3 - Word 2000
Х Microsoft Office XP Software Service Pack 3 - Word 2002

Х Microsoft Works Suites:
Х Microsoft Works Suite 2000
Х Microsoft Works Suite 2001
Х Microsoft Works Suite 2002
Х Microsoft Works Suite 2003
Х Microsoft Works Suite 2004

Non-Affected Software:
Х Microsoft Office 2003 Word
Х Microsoft Office Word 2003 Viewer

ќписание:
”€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

”€звимость существует из-за ошибки при обработке шрифтов. ”даленный пользователь может создать специальным образом Word документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилеги€ми пользовател€, открывшего файл.

http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
http://www.securitylab.ru/55812.html

Shu_b
13.07.2005, 07:39
Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
ѕереполнение буфера в Color Management Module в Microsoft Windows

Critical

Affected Software:
Х Microsoft Windows 2000 Service Pack 4
Х Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Х Microsoft Windows XP Professional x64 Edition
Х Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Х Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Х Microsoft Windows Server 2003 x64 Edition
Х Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

ќписание:
ќбнаруженна€ у€звимость позвол€ет удаленному пользователю выполнить произвольный код на целевой системе.

”€звимость существует из-за ошибки при обработке тегов форматировани€ в ICC профиле. ”даленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилеги€ми текущего пользовател€.

ѕримечание: —огласно Microsoft существует эксплоит.

http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
http://www.securitylab.ru/55810.html

Shu_b
13.07.2005, 07:43
Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)


Critical

Affected Software:
Х Microsoft Windows 2000 Service Pack 4
Х Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Х Microsoft Windows XP Professional x64 Edition
Х Microsoft Windows Server 2003
Х Microsoft Windows Server 2003 Service Pack 1
Х Microsoft Windows Server 2003 for Itanium-based Systems
Х Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Х Microsoft Windows Server 2003 x64 Edition
Х Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Tested Microsoft Windows Components:
Affected Components:
Х JView Profiler
Х Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Х Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, or on Microsoft Windows XP Service Pack 1
Х Internet Explorer 6 for Microsoft Windows XP Service Pack 2
Х Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Х Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Х Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Х Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
Х Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
Х Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE or on Microsoft Windows Millennium Edition


http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx
http://virusinfo.info/showthread.php?t=2835