July Microsoft Security Updates

Printable View

13.07.2005, 08:24
Shu_b

July Microsoft Security Updates

[size=4][b]Microsoft Security Bulletin Summary for July 2005[/b][/size]
Microsoft Security Bulletin MS05-035 - MS05-037

[b]Office; Microsoft Works Suites:[/b] MS05-035
[b]Windows; Internet Explorer:[/b] MS05-036; MS05-037
13.07.2005, 08:32
Shu_b

MS05-035 (903672)

Microsoft Security Bulletin MS05-035
Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
Переполнение буфера при обработке шрифтов в Microsoft Word

[b][color=#CC0000]Critical[/color][/b]

Affected Software:
• Microsoft Office 2000 Software Service Pack 3 - Word 2000
• Microsoft Office XP Software Service Pack 3 - Word 2002

• Microsoft Works Suites:
• Microsoft Works Suite 2000
• Microsoft Works Suite 2001
• Microsoft Works Suite 2002
• Microsoft Works Suite 2003
• Microsoft Works Suite 2004

Non-Affected Software:
• Microsoft Office 2003 Word
• Microsoft Office Word 2003 Viewer

[b]Описание:[/b]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке шрифтов. Удаленный пользователь может создать специальным образом Word документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл.

[url]http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx[/url]
[url]http://www.securitylab.ru/55812.html[/url]
13.07.2005, 08:39
Shu_b

MS05-036 (901214)

Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
Переполнение буфера в Color Management Module в Microsoft Windows

[color=#CC0000][b]Critical[/b][/color]

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

[b]Описание:[/b]
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке тегов форматирования в ICC профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

[i]Примечание: Согласно Microsoft существует эксплоит.[/i]

[url]http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx[/url]
[url]http://www.securitylab.ru/55810.html[/url]
13.07.2005, 08:43
Shu_b

MS05-037 (903235)

Microsoft Security Bulletin MS05-037
Vulnerability in JView Profiler Could Allow Remote Code Execution (903235)

[color=#CC0000][b]Critical[/b][/color]

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Tested Microsoft Windows Components:
Affected Components:
• JView Profiler
• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, or on Microsoft Windows XP Service Pack 1
• Internet Explorer 6 for Microsoft Windows XP Service Pack 2
• Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE or on Microsoft Windows Millennium Edition

[url]http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx[/url]
[url]http://virusinfo.info/showthread.php?t=2835[/url]