14 марта Microsoft планирует (http://www.microsoft.com/technet/security/bulletin/advance.mspx) выпустить два обновления безопасности. Одно из них выйдет для Microsoft Office и будет носить статус "критическое", другое предназначено для Microsoft Windows, этому обновлению присвоен статус "важное". Кроме того, выйдет не относящееся к безопасности обновление для Microsoft Update (MU) и Windows Server Update Services (WSUS). Также будет выпущена очередная версия Средства удаления вредоносных программ Microsoft Windows.

Вышел Мартовский бюллетень безопасности Майкрософт (http://www.microsoft.com/technet/security/Bulletin/ms06-Mar.mspx)

Microsoft Security Bulletin Summary for March, 2006

Microsoft Security Bulletin MS06-011, MS06-012

Windows: MS06-011
Office: MS06-012


Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

Microsoft Security Bulletin MS06-011
Permissive Windows Services DACLs Could Allow Elevation of Privilege ( 914798 )
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx

Important

Affected Software:
• Microsoft Windows XP Service Pack 1
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems

Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413)
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
Выполнение произвольного кода в Microsoft Office
http://www.securitylab.ru/vulnerability/263893.php

Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в Microsoft Excel при обработке файлов со специально сформированной ячейкой. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует в Microsoft Office при обработке документов, содержащих специально сформированный "routing slip". Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует Microsoft Excel при обработке специально сформированного формата файла. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует Microsoft Excel при обработке специально сформированного описания файла. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует Microsoft Excel при обработке специально сформированных графических изображений. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует Microsoft Excel при обработке специально сформированных записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Affected Software:
Microsoft Office 2000 Service Pack 3
• Microsoft Word 2000 (KB905553)
• Microsoft Excel 2000 (KB905757)
• Microsoft Outlook 2000 (KB905646)
• Microsoft PowerPoint 2000 (KB905555)
• Microsoft Office 2000 MultiLanguage Packs (KB905646)
•

Microsoft Office XP Service Pack 3
• Microsoft Word 2002 (KB905754)
• Microsoft Excel 2002 (KB905755)
• Microsoft Outlook 2002 (KB905649)
• Microsoft PowerPoint 2002 (KB905758 )
• Microsoft Office XP Multilingual User Interface Packs (KB905649)
•

Microsoft Office 2003 Service Pack 1 or Service Pack 2
• Microsoft Excel 2003 (KB905756)
• Microsoft Excel 2003 Viewer (KB914451)
•

Microsoft Works Suites:
• Microsoft Works Suite 2000 (KB905553) (same as Microsoft Word 2000 update)
• Microsoft Works Suite 2001 (KB905553) (same as Microsoft Word 2000 update)
• Microsoft Works Suite 2002 (KB905754) (same as the Microsoft Word 2002 update)
• Microsoft Works Suite 2003 (KB905754) (same as the Microsoft Word 2002 update)
• Microsoft Works Suite 2004 (KB905754) (same as the Microsoft Word 2002 update)
• Microsoft Works Suite 2005 (KB905754) (same as the Microsoft Word 2002 update)
• Microsoft Works Suite 2006 (KB905754) (same as the Microsoft Word 2002 update)
•

Microsoft Office X for Mac
• Microsoft Excel X for Mac
• Microsoft Office 2004 for Mac
• Microsoft Excel 2004 for Mac

Non-Affected Software:
• Microsoft Office Excel 2000 Viewer
• Microsoft Office Excel 2002 Viewer
• Microsoft Word 2003
• Microsoft Outlook 2003
• Microsoft PowerPoint 2003