Просмотр полной версии : Ноябрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for November 2009
Published: November 10, 2009
http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx
Microsoft Security Bulletin MS09-063 - MS09-068
Microsoft Windows: MS09-063 - MS09-066
Microsoft Office: MS09-067, MS09-068
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Microsoft Security Bulletin MS09-063
Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx
Выполнение произвольного кода в WSDAPI в Microsoft Windows
http://www.securitylab.ru/vulnerability/387548.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки определенных заголовков в полученном WSD сообщении в Web Services on Devices API (WSDAPI). Удаленный пользователь может с помощью специально сформированного WSD сообщения, отправленного на порты 5357/TCP или 5358/TCP выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы приложение или служба использовала API или система производила удаленный поиск устройств.
Affected Software:
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
Microsoft Security Bulletin MS09-064
Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)
http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx
Переполнение буфера в License Logging Server в Microsoft Windows
http://www.securitylab.ru/vulnerability/387550.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в License Logging при обработке определенных полей в RPC пакете. Удаленный пользователь может с помощью специально сформированного RPC пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
Microsoft Security Bulletin MS09-065
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx
Повышение привилегий в Microsoft Windows
http://www.securitylab.ru/vulnerability/387553.php
Уязвимость при обработке встроенных OpenType шрифтов в Microsoft Windows
http://www.securitylab.ru/vulnerability/387555.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке аргументов, передаваемых системному вызову в драйвере win32k.sys. Локальный пользователь может повысить свои привилегии на системе.
2. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых из пространства пользователя через компонент ядра GDI в драйвере win32k.sys. Локальный пользователь может повысить свои привилегии на системе.
3. Уязвимость существует из-за ошибки при обработке кодов Embedded OpenType (EOT) шрифтов в win32k.sys. Удаленный пользователь может с помощью специально сформированного EOT шрифта выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Non-Affected Software:
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
Microsoft Security Bulletin MS09-066
Vulnerability in Active Directory Could Allow Denial of Service (973309)
http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx
Переполнение буфера в Active Directory в Microsoft Windows
http://www.securitylab.ru/vulnerability/387557.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке LDAP и LDAPS запросов в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании системы.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
Non-Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
Microsoft Security Bulletin MS09-067
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
http://www.microsoft.com/technet/security/bulletin/MS09-067.mspx
Множественные уязвимости в Microsoft Excel
http://www.securitylab.ru/vulnerability/387574.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке электронных таблиц Excel. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке определенных объектов записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за неизвестной ошибки при обработке Binary File Format (BIFF) записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за неизвестной ошибки при обработке формул, встроенных в ячейки. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за неизвестной ошибки при загрузке Excel формул. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение указателя и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за неизвестной ошибки при обработке Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за неизвестной ошибки при обработке объектов Excel записей. Удаленный пользователь может с помощью специально сформированного Excel файла выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3
• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2• Microsoft Office for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac• Other Office Software
• Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Non-Affected Software:
• Microsoft Office Converter Pack
• Works 8.5
• Works 9
• Microsoft Office SharePoint Server 2003 Service Pack 3
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
Microsoft Security Bulletin MS09-068
Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
http://www.microsoft.com/technet/security/bulletin/MS09-068.mspx
Повреждение памяти в Microsoft Office Word
http://www.securitylab.ru/vulnerability/387578.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке определенной информации о файле. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3• Microsoft Office for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac• Other Office Software
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer
Non-Affected Software:
• Microsoft Office Word 2007 Service Pack 1
• Microsoft Office Word 2007 Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Microsoft Works 8.5
• Microsoft Works 9
Хочу выразить благодарность за выложенную информацию:)
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot