Microsoft Security Bulletin Summary for December, 2005
Microsoft Security Bulletin MS05-054; MS05-055

Internet Explorer: MS05-054
Windows: MS05-055

Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

Microsoft Security Bulletin MS05-054
Cumulative Security Update for Internet Explorer (905915)
Множественные уязвимости в Microsoft Internet Explorer

Critical

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition family
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.
Note The security updates for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 x64 Edition also apply to Microsoft Windows Server 2003 R2.
Tested Microsoft Windows Components:
Affected Components:
• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1
• Internet Explorer 6 for Microsoft Windows XP Service Pack 2
• Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Millennium Edition

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1. Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу ”r” для выполнения злонамеренного ”.bat” файла.
2. Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе.
3. Ошибка обнаружена при использовании HTTPS прокси сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить Web адрес посещаемой страницы даже если используется HTTPS соединение.
4. Ошибка существует при инициализации определенных COM объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Более подробное описание уязвимости:
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer (http://www.securitylab.ru/vulnerability/241003.php)
5. Ошибка существует при инициализации определенных объектов если используется функция windows() в событии ”<body onload>”. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные уязвимости в Microsoft Internet Explorer #2 (http://www.securitylab.ru/vulnerability/205723.php)

URL:
http://www.microsoft.com/technet/security/Bulletin/MS05-054.mspx
rus - http://www.securitylab.ru/vulnerability/242964.php

Microsoft Security Bulletin MS05-055
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)
Повышение привилегий в Microsoft Windows

Important

Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при обработке элементов списка APC (Asynchronous Procedure Call) очереди. Локальный пользователь может с помощью специально сформированного приложения повысить свои привилегии на системе.

URL:
http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx
rus - http://www.securitylab.ru/vulnerability/242963.php