Microsoft Security Bulletin Summary for May, 2006

Microsoft Security Bulletin MS06-018 - MS06-020

Windows: MS06-018, MS06-020
Microsoft Exchange Server: MS06-019

Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

Microsoft Security Bulletin MS06-018
Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (913580)
http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
Отказ в обслуживании в MSDTC в Microsoft Windows
http://www.securitylab.ru/vulnerability/266996.php

Rating: Moderate

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки доступа к памяти в службе Microsoft Distributed Transaction Coordinator (MSDTC). Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за неизвестной ошибки в службе MSDTC. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems

Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

Microsoft Security Bulletin MS06-019
Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)
http://www.microsoft.com/technet/security/bulletin/ms06-019.mspx
Выполнение произвольного кода в Microsoft Exchange
http://www.securitylab.ru/vulnerability/266998.php

Rating: Critical

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки Microsoft Exchange Calendar в функционале EXCDO (Exchange Collaboration Data Objects) и CDOEX (Collaboration Data Objects for Exchange) при обработке iCal и vCal свойств email сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)
• Microsoft Exchange Server 2003 Service Pack 1
• Microsoft Exchange Server 2003 Service Pack 2

Microsoft Security Bulletin MS06-020
Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433)
http://www.microsoft.com/technet/security/Bulletin/MS06-020.mspx
Выполнение произвольного кода в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/267002.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнит произвольный код на целевой системе.

Уязвимости обнаружены в компоненте Macromedia Flash Player, поставляемом с некоторыми версиями Microsoft Windows. Более подробное описание уязвимости:
Выполнение произвольного кода в Flash Player (http://www.securitylab.ru/vulnerability/263895.php)
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Множественные уязвимости обнаружены при обработке SWF файлов в Flash Player. Удаленный пользователь может скомпрометировать уязвимую систему. Подробности уязвимости не сообщаются.
Выполнение произвольного кода в Macromedia Flash Player (http://www.securitylab.ru/vulnerability/241798.php)
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)


Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows XP Professional x64 Edition