Новости security.nnow

[b]Многочисленные уязвимости в продуктах Adobe Macromedia Flash (multiple bugs)[/b]
[url]http://www.security.nnov.ru/Fnews901.html[/url]
Опубликовано: 17 марта 2006 г.
Источник: CERT
Тип: клиент
Опасность: 8
Описание: Многочисленные уязвимости, в т.ч. в стандартных плагинах для браузеров, могут быть использованы для скрытой установки вредоносного кода.
Продукты: MACROMEDIA: Flash MX 2004
MACROMEDIA: Flash Player 8.0
MACROMEDIA: Flash Professional 8
MACROMEDIA: Flash Debug Player 7.0
MACROMEDIA: Flex 1.5
MACROMEDIA: Breeze Meeting Add-In 5.1
MACROMEDIA: Shockwave Player 10.1
Документы: CERT: US-CERT Technical Cyber Security Alert TA06-075A --
Adobe Macromedia Flash Products Multiple Vulnerabilities
[url]http://www.security.nnov.ru/Ldocument833.html[/url]
MICROSOFT: Microsoft Security Advisory (916208) Adobe
Security Bulletin: APSB06-03 Flash Player Update to Address
Security Vulnerabilities
[url]http://www.security.nnov.ru/Ldocument834.html[/url]
Файлы: Microsoft Security Advisory (916208) Adobe Security
Bulletin: APSB06-03 Flash Player Update to Address Security
Vulnerabilities
[url]http://www.microsoft.com/technet/security/advisory/916208.mspx[/url]

[b]Переполнение индекса массива в Microsoft Internet Explorer (array index overflow)[/b]
[url]http://www.security.nnov.ru/Fnews900.html[/url]
Опубликовано: 17 марта 2006 г.
Источник: BUGTRAQ
Тип: клиент
Опасность: 8
Описание: Переполнение индекса массива при задании большого числа функций обработчиков событий для тэга HTML. Уязвимость может быть использована для скрытой установки вредоносного кода.
Продукты: MICROSOFT: Internet Explorer 6.0
Документы: Michal Zalewski, Remote overflow in MSIE script action
handlers (mshtml.dll)
[url]http://www.security.nnov.ru/Ldocument832.html[/url]

[b]Многочисленные уязвимости в Microsoft Office (multiple bugs)[/b]
[url]http://www.security.nnov.ru/Fnews895.html[/url]
Опубликовано: 15 марта 2006 г.
Источник: CERT
Тип: удаленная
Опасность: 8
Описание: Многочисленные повреждения памяти в Microsoft Excel, переполнение буфера во всех офисных продуктах, включая Outlook.
Продукты: MICROSOFT: Office 2000
MICROSOFT: Office XP
MICROSOFT: Office 2003
Документы: CERT: US-CERT Technical Cyber Security Alert TA06-073A --
Microsoft Office and Excel Vulnerabilities
[url]http://www.security.nnov.ru/Ldocument809.html[/url]
SYMANTEC: SYMSA-2006-001: Buffer overflow in Microsoft Office
2000, Office XP (2002), and Office 2003 Routing Slip
Metadata
[url]http://www.security.nnov.ru/Ldocument810.html[/url]
NGSSoftware Insight Security Research Advisory (NISR),
High Risk Vulnerability in Microsoft Excel
[url]http://www.security.nnov.ru/Ldocument811.html[/url]
ZDI, ZDI-06-004: Microsoft Excel File Format Parsing
Vulnerability
[url]http://www.security.nnov.ru/Ldocument812.html[/url]
Fortinet Research, Fortinet Security Advisory: FSA-2006-09
[url]http://www.security.nnov.ru/Ldocument813.html[/url]
Fortinet Research, Fortinet Security Advisory: FSA-2006-08
[url]http://www.security.nnov.ru/Ldocument814.html[/url]
MICROSOFT: Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code
Execution (905413)
[url]http://www.security.nnov.ru/Ldocument815.html[/url]
[email][email protected][/email], [Full-disclosure] [HV-HIGH] Microsoft Excel
Named Range Arbitrary Code Execution
[url]http://www.security.nnov.ru/Ldocument817.html[/url]
XFOCUS Security Team, [Full-disclosure]
[xfocus-SD-060314]Microsoft Office Excel Buffer Overflow
Vulnerability
[url]http://www.security.nnov.ru/Ldocument818.html[/url]
Файлы: Microsoft Security Bulletin MS06-012 Vulnerabilities in
Microsoft Office Could Allow Remote Code Execution
(905413)
[url]http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx[/url]

[b]DoS через IGMP в TCP/IP стеке Windows, дополнено с 15 февраля 2006 г.[/b]
[url]http://www.security.nnov.ru/Fnews771.html[/url]
Опубликовано: 18 марта 2006 г.
Источник: MICROSOFT
Тип: удаленная
Опасность: 6
Описание: Зависание системы при получении злонамеренно сформированного пакета IGMPv3 .
Продукты: MICROSOFT: Windows XP
MICROSOFT: Windows 2003 Server
Документы: MICROSOFT: Microsoft Security Bulletin MS06-007 Vulnerability
in TCP/IP Could Allow Denial of Service (913446)
[url]http://www.security.nnov.ru/Ldocument434.html[/url]
Алексей Синцов, igmp v3 dos
[url]http://www.security.nnov.ru/Ldocument841.html[/url]
Файлы: Microsoft Security Bulletin MS06-007 Vulnerability in TCP/IP
Could Allow Denial of Service (913446)
[url]http://www.microsoft.com/technet/security/Bulletin/MS06-007.mspx[/url]

[QUOTE]Зависание системы при получении злонамеренно сформированного пакета IGMPv3[/QUOTE]
Ну вот, если апдейт быстро не выйдет появятся нюкалки для хрюши :)

Интересно, а кто этот протокол вообще юзает? Поэтому это не есть большая трабла ошибки драйвера и большую распространенность вряд ли это получит, хотя все равно неприятно следить за багами сетевых драйверов Винды. IGMP мне наф. не нужен. Потоковое видео и т.д. не юзаю, потоки протокола прибиты средствами Outpost.

[QUOTE=orvman]Интересно, а кто этот протокол вообще юзает?[/QUOTE]
Я к примеру :)