November Microsoft Security Updates [Архив]

Shu_b

09.11.2005, 09:25

Microsoft Security Bulletin MS05-053
Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424)
Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows

Critical

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Non-Affected Software:
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Описание: Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему.

1. Переполнение буфера обнаружено в Graphics Rendering Engine при обработке специально обработанных Windows Metafile (WMF) и Enhanced Metafile (EMF) картинок. В результате возможно выполнить произвольный код на системе целевого пользователя через специально сформированный WMF/EMF файл.

2. Переполнение буфера обнаружено в обработке специально обработанных Windows Metafile (WMF) картинок. В результате возможно выполнить произвольный код на системе целевого пользователя через специально обработанный WMF файл. Обнаруженные уязвимости влияют на любые программы, которые обрабатывают уязвимые типы файлов и могут эксплуатироваться когда пользователь открывает специально обработанный WMF/EMF файл, или при просмотре каталога, который содержит картинку. Уязвимости могут также эксплуатироваться через встроенные изображения в документах Office или при просмотре HTML email сообщения в Outlook или через злонамеренный Web сайт.

http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
http://www.securitylab.ru/vulnerability/241866.php