Уязвимости в Microsoft Windows за октябрь 2010-июнь 2011.

[SPOILER="Октябрь 2010"][B]Множественные уязвимости в Internet Explorer 6[/B]

[B]13 октября, 2010[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в функционале автозаполнения (Auto-Complete). Удаленный пользователь может с помощью специально сформированного Web сайта перехватить данные, вводимые в поля форм. Для успешной эксплуатации уязвимости функционал автозаполнения должен быть включен в настройках браузера.

2. Уязвимость существует из-за ошибки при попытке получения доступа к неинициализированному или удаленному объекту. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398400.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Internet Explorer 7[/B]

[B]13 октября, 2010[/B]

[B]Программа:[/B] Microsoft Internet Explorer 7

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при попытке получения доступа к неинициализированному или удаленному объекту. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе, когда пользователь закрывает специально сформированный документ, открытый в Microsoft Word.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398401.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Internet Explorer 8[/B]

[B]13 октября, 2010[/B]

[B]Программа:[/B] Microsoft Internet Explorer 8

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в "toStaticHTML" API во время фильтрации HTML кода. Удаленный пользователь может выполнить произвольный HTML код и код сценария в браузере жертвы в контексте безопасности другого сайта.

2. Уязвимость существует из-за неизвестной ошибки в "toStaticHTML" API во время фильтрации HTML кода. Удаленный пользователь может выполнить произвольный HTML код и код сценария в браузере жертвы в контексте безопасности другого сайта, который подключает специально сформированные данные.

3. Уязвимость существует из-за ошибки при попытке получения доступа к неинициализированному или удаленному объекту. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе, когда пользователь закрывает специально сформированный документ, открытый в Microsoft Word.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398402.php"]securitylab.ru[/URL]

[B]Межсайтовый скриптинг в Microsoft SharePoint[/B]

[B]13 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Groove Server 2010
Microsoft Office SharePoint Server 2007
Microsoft Office Web Apps
Microsoft SharePoint Foundation 2010
Microsoft Windows SharePoint Services

[B]Опасность:[/B] [B][COLOR="Green"]Низкая [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной фильтрации HTML кода с помощью SafeHTML. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта во время просмотра специально сформированных данных. Уязвимость не распространяется на Microsoft SharePoint Foundation 2010, Microsoft Groove Server 2010 и Microsoft Office Web Apps.

2. Уязвимость существует из-за недостаточной фильтрации HTML кода с помощью SafeHTML. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта во время просмотра специально сформированных данных.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398407.php"]securitylab.ru[/URL]

[B]Повышение привилегий в win32k.sys драйвере в Microsoft Windows[/B]

[B]13 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Green"]Низкая [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки входных данных в win32k.sys драйвере при обработке данных класса окна. Локальный пользователь может выполнить произвольный код на целевой системе в контексте ядра.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398409.php"]securitylab.ru[/URL]

[B]Ошибка использования после освобождения в Microsoft Windows Media Player Network Sharing Service[/B]

[B]13 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows Vista
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки использования после освобождения в Network Sharing Service (wmpnetwk.exe). Удаленный пользователь может с помощью специально сформированного Real Time Streaming Protocol (RTSP) пакета выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости Network Sharing Service должен быть включен (по умолчанию отключен).

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398413.php"]securitylab.ru[/URL]

[B]Целочисленное переполнение при обработке встроенных OpenType шрифтов в Microsoft Windows[/B]

[B]13 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение существует из-за ошибки в библиотеке t2embed.dll при обработке hdmx записей в Embedded OpenType (EOT) шрифте. Удаленный пользователь может с помощью Web сайта, содержащего специально сформированный шрифт, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398416.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в JIT компиляторе в Microsoft .NET Framework[/B]

[B]13 октября, 2010[/B]

[B]Программа:[/B] Microsoft .NET Framework 4.0

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в JIT компиляторе во время оптимизации кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе, когда пользователь посещает страницу, содержащую специально сформированное XAML приложение (XBAP). Уязвимость также может использоваться для выхода за пределы ASP.NET песочницы.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398418.php"]securitylab.ru[/URL]

[B]Множественные уязвимости при обработке OpenType шрифтов в Microsoft Windows[/B]

[B]14 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке OTF (OpenType Font) файлов. Злоумышленник может загрузить специально созданный шрифт и, затем, вызвать его перезагрузку со специальными смещением и длиной полей для главной таблицы шрифта.

2. Уязвимость существует из-за ошибки выделения памяти во время обработки OTF файлов. Злоумышленник может вызвать повреждение памяти.

Удачная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код на системе с привилегиями ядра. Уязвимость может эксплуатироваться удаленно посредством браузеров сторонних производителей, которые способны воспроизводить OTF шрифты, встроенные в Web страницу.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398467.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office XP Word[/B]

[B]14 октября, 2010[/B]

[B]Программа:[/B] Microsoft Office XP

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке Word файлов. Злоумышленник может спровоцировать использование неинициализированного указателя и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке определенных значений индексов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке определенных возвращаемых значений. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке закладок. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке некоторых указателей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке некоторых записей. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке определенных индексов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке специально сформированных Word файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке специально сформированных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398469.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Office 2003[/B]

[B]14 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2003
Microsoft Word Viewer

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
[url]www.securitylab.ru/vulnerability/398469.php[/url] #4 и 11

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398470.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office 2004 for Mac[/B]

[B]4 октября, 2010[/B]

[B]Программа:[/B] Microsoft Office 2004 for Mac

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
[url]www.securitylab.ru/vulnerability/398469.php[/url] #1-6 и 10-11

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398471.php"]securitylab.ru[/URL]

[B]Переполнение буфера в Microsoft Office Word[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Word Web App

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

[B]Подробное описание уязвимости:[/B]
[url]www.securitylab.ru/vulnerability/398469.php[/url] #4

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398584.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office XP Excel[/B]

[B]15 октября, 2010[/B]

[B]Программа:[/B] Microsoft Office XP

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено при обработке некоторых типов записей. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных типов записей в рабочих книгах Lotus 1-2-3. Удаленный пользователь может с помощью специально сформированного Lotus 1-2-3 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки при обработке дочерних потоков формул. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки при обработке Biff записей в данных о формулах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке Merge Cell записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке "negative future function" функции. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке Extra Out of Boundary записи. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке Real Time Data Array записи. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки при обработке записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за отсутствия проверки в механизме конвертации при обработке определенных типов записей. Удаленный пользователь может вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398590.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке формата файла в Microsoft Excel[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке формата файла. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398591.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office for Mac[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
[url]http://www.securitylab.ru/vulnerability/398590.php[/url] #2,#6-8,#11-12

[B]Примечание:[/B] уязвимости #7-8 распространяются только на Microsoft Office 2004 for Mac.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение[/B]: Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398592.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office Excel 2003[/B]

[B]15 октября, 2010[/B]

[B]Программа:[/B] Microsoft Office 2003

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
[url]http://www.securitylab.ru/vulnerability/398590.php[/url] #3,6,8


[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398593.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Office Excel 2007[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2007
Microsoft Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости:
[url]http://www.securitylab.ru/vulnerability/398590.php[/url] #10


[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398594.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Windows Common Control Library[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки урезания целочисленных при обработке определенных сообщений в библиотеке common control library (comctl32.dll). Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

В настоящий момент известно о возможности удаленной эксплуатации уязвимости посредством приложения Adobe SVG Viewer 3.03.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398596.php"]securitylab.ru[/URL]

[B]Повреждение памяти в Microsoft Windows Media Player[/B]

[B]15 октября, 2010[/B]

[B]Программа:[/B] Microsoft Windows Media Player версии 9, 10, 11, 12

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя[/COLOR][/B]

[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в wmp.dll при удалении объектов в процессе перезагрузки. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен подтвердить выполнение потенциально опасного действия в одном или нескольких диалоговых окнах.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398599.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке COM объектов в Microsoft Windows Shell и WordPad[/B]

[B]15 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая [/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в Windows Shell и WordPad при проверке вызова COM объекта. Удаленный пользователь может с помощью специально сформированного WordPad файла или ярлыка, расположенного на удаленном WebDAV или SMB ресурсе выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398601.php"]securitylab.ru[/URL]

[B]Переполнение буфера при обработке LPC сообщений в Microsoft Windows[/B]

[B]08 октября, 2010[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Описание:[/B]
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функции LRPC_SCALL::SendRequest() в библиотеке rpcrt4.dll во время чтения LPC сообщения. Локальный пользователь может с помощью специально сформированного LPC сообщения вызвать переполнение стека и аварийно завершить работу системы и повысить свои привилегии на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/398287.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Ноябрь 2010"][B]Множественные уязвимости в Microsoft Internet Explorer[/B]

[B]03 ноября, 2010[/B]

[B]Программа:[/B] Microsoft Internet Explorer версии 6, 7, 8

[B]Опасность[/B]: [B][COLOR="DarkRed"]Критическая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что приложение выделяет недостаточное количество памяти для хранения определенных комбинаций CSS тегов. Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать байт в виртуальной таблице указателя и вызвать контролируемые пользователем данные в памяти. Успешная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки доступа к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта, содержащего вредоносный HTML элемент, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке кешированных данных, которая позволяет сценарию получить доступ к информации из другого домена или другой зоны безопасности Internet Explorer. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к потенциально важным данным пользователя.

[B]URL производителя[/B]: [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение[/B]: Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/399226.php"]securitylab.ru[/URL]

[B]09 ноября, 2010[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft PowerPoint Viewer

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за логической ошибки в PP7X32.DLL при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного PowerPoint 95 файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft PowerPoint Viewer.

2. Уязвимость существует из-за ошибки потери значимости целочисленных при обработке PowerPoint файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com [/URL]

[B]Решение[/B]: Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/399358.php"]securitylab.ru[/URL]


[B]Небезопасная загрузка библиотеки в Microsoft Office[/B]

[B]26 августа, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2007
Microsoft Office 2010

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, pp7x32.dll). Удаленный пользователь может с помощью специально сформированной PowerPoint 95 презентации, расположенной на удаленном WebDAV или SMB каталоге, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/397111.php"]securitylab.ru[/URL]


[B]Выполнение произвольного кода в Microsoft Office XP[/B]

[B]09 ноября, 2010[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office for Mac 2011

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке слишком больших SPID. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите последнюю версию с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/399361.php"]securitylab.ru[/URL]


[B]Множественные уязвимости в Microsoft Office[/B]

[B]09 ноября, 2010[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office for Mac 2011

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке RTF контента. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточной проверки Office Art Drawing записи, содержащей msofbtSp записи, определяющие некоторые флаги. Удаленный пользователь может с помощью специально сформированного документа Office вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке исключений во время «отрисовки» приложения. Удаленный пользователь может с помощью специально сформированного документа Office вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/399363.php"]securitylab.ru[/URL]


[B]Множественные уязвимости в Microsoft Forefront Unified Access Gateway
[/B]

[B]10 ноября, 2010[/B]

[B]Программа:[/B] Microsoft Forefront Unified Access Gateway (UAG) 2010

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и спуфинг атаку.

1. Уязвимость существует из-за бреши в приложении, которая позволяет перенаправлять пользователей на недоверенный сайт и, таким образом, подменить настоящий Web интерфейс UAG.

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных на сайте UAG Mobile Portal. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в сценарии Signurl.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx?pf=true"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/399366.php"]http://www.securitylab.ru/vulnerability/399366.php[/URL][/SPOILER]

[SPOILER="Декабрь 2010"][B]Множественные уязвимости в Microsoft Internet Explorer 6[/B]

[B]15 декабря, 2010[/B]

[B]Программа[/B]: Microsoft Internet Explorer 6

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за того, что приложение пытается получить доступ к объекту в памяти, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке кешированных данных, которая позволяет злоумышленнику получить доступ к информации из другого домена или другой зоны безопасности Internet Explorer. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к потенциально важным данным пользователя.

3. Уязвимость существует из-за ошибки, связанной с функционалом "Liquid Motion". Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложение обратиться к HTML объекту, который был некорректно инициализирован или удален, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя[/B]: [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение[/B]: Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/402735.php"]securitylab.ru[/URL]

[B]Две уязвимости в Microsoft Internet Explorer 7[/B]

[B]15 декабря, 2010[/B]

[B]Программа[/B]: Microsoft Internet Explorer 7

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
[url]www.securitylab.ru/vulnerability/402735.php[/url] #1-2

[B]URL производителя[/B]: [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение[/B]: Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/402773.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке CSS стилей в Microsoft Internet Explorer[/B]

[B]26 декабря, 2010[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6, 7, 8

[B]Опасность[/B]: [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [COLOR="Red"][B]Да[/B][/COLOR]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения при обработке правил импорта таблиц каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного файла стилей, содержащего большое количество правил, заставить приложение обратиться к освобожденному участку памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/403657.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Январь 2011"][B]Две уязвимости в компонентах Microsoft Data Access Components[/B]

[B]12 января, 2011[/B]

[B]Программа: [/B]
Microsoft Data Access Components (MDAC) 2.x
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за знаковой ошибки при подсчете размера, указанного пользователем szDSN в вызове SQLConnectW в компоненте odbc32.dll. Удаленный пользователь может с помощью специально сформированного аргумента длины szDSN вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости на системе требуется наличие ПО стороннего производителя, которое использует уязвимый ODBC API драйвер.

2. Уязвимость существует из-за ошибки выделения памяти при обработке внутренних структур данных в компоненте MSADO. Удаленный пользователь может с помощью специально сформированного свойства CacheSize вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404074.php"]securitylab.ru[/URL]

[B]Небезопасная загрузка библиотеки в Microsoft Windows Backup[/B]

[B]26 августа, 2010[/B]

[B]Программа:[/B] Windows Vista

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что Microsoft Windows Backup (sdclt.exe) загружает небезопасным образом библиотеки (например, fveapi.dll). Удаленный пользователь может с помощью специально сформированного WBCAT файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404070.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Февраль 2011"][B]Небезопасная загрузка библиотеки в Microsoft Internet Explorer[/B]

[B]10 февраля, 2011[/B]

[B]Программа:[/B] Microsoft Internet Explorer 8

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, IEShims.dll). Удаленный пользователь может с помощью специально сформированного HTML файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404746.php"]securitylab.ru[/URL]

[B]Отказ в обслуживании при обработке SPN запросов в Microsoft Windows Active Directory[/B]

[B]10 февраля, 2011[/B]

[B]Программа:[/B] Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в Active Directory при обработке запросов на изменение Service Principal Name (SPN). Удаленный пользователь может отправить специально сформированные пакеты контроллеру домена, спровоцировать SPN коллизии, что приведет к тому, что службы, использующие SPN и настроенные на переговоры, начнут использовать NTLM (NT LAN Manager), а службы, не настроенные на использование NTLM, перестанут функционировать. Для успешной эксплуатации уязвимости злоумышленнику потребуются привилегии локального администратора на подключенном к домену компьютере.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404749.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в OpenType Compact Font Format в Microsoft Windows[/B]

[B]10 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки входных данных в Windows OpenType Compact Font Format (CFF) драйвере. Удаленный пользователь может с помощью специально сформированных параметров в OpenType шрифтах выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404752.php"]securitylab.ru[/URL]

[B]Раскрытие информации в Microsoft Windows JScript и VBScript[/B]

[B]11 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows 2008 R2
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки в JScript и VBScript при обработке сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к потенциально важным данным пользователя.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404764.php"]securitylab.ru[/URL]

[B]Обход ограничений безопасности в CSRSS подсистеме в Microsoft Windows[/B]

[B]11 февраля, 2011[/B]

[B]Программа:[/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что подсистема клиент/сервер времени исполнения (Client/Server Run-time Subsystem - CSRSS) некорректно завершает пользовательские процессы во время выхода из системы, что может привести к тому, что вредоносное приложение сможет продолжить свое выполнение после выхода их системы пользователя. Удачная эксплуатация уязвимости может позволить злоумышленнику получить доступ к данным следующего вошедшего в систему пользователя.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404766.php"]securitylab.ru[/URL]

[B]Повышение привилегий в Microsoft Windows XP[/B]

[B]11 февраля, 2011[/B]

[B]Программа:[/B] Microsoft Windows XP

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки конвертации типов в механизме поддержки Trace Events в ядре ОС. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404769.php"]securitylab.ru[/URL]

[B]Повышение привилегий в win32k.sys драйвере в Microsoft Windows[/B]

[B]15 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе в контексте ядра ОС.

2. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС. Уязвимость не распространяется на Windows 7 и Windows 2008 R2.

3. Уязвимость существует из-за ошибки проверки входных данных при обработке указателей класса окна в драйвере ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС.

4. Уязвимость существует из-за ошибки проверки входных данных при обработке указателей класса окна в драйвере ядра win32k.sys. Локальный пользователь может выполнить произвольный код на системе контексте ядра ОС.

5. Уязвимость существует из-за ошибки проверки входных данных, передаваемых из пространства пользователя драйверу ядра win32k.sys. Локальный пользователь может вызвать повреждение памяти и выполнить произвольный код на системе контексте ядра ОС.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404799.php"]securitylab.ru[/URL]

[B]Повышение привилегий в реализации Kerberos в Microsoft Windows[/B]

[B]15 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что реализация Kerberos поддерживает нестойкие механизмы хеширования (например, CRC32). Локальный пользователь может подделать служебный билет и заполучить токен с повышенными привилегиями.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404801.php"]securitylab.ru[/URL]

[B]Спуфинг атака в реализации Kerberos в Microsoft Windows[/B]

[B]15 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows 7
Microsoft Windows 2008 R2

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в реализации Kerberos при обработке аутентификации. Удаленный пользователь может заставить приложение использовать DES вместо более стойких стандартов и выдать себя за другого пользователя посредством атаки «человек посередине».

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404802.php"]securitylab.ru[/URL]

[B]Повышение привилегий в Microsoft Windows LSASS[/B]

[B]15 февраля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке длины в службе Local Security Authority Subsystem Service (LSASS) при обработке определенных значений. Локальный пользователь может с помощью специально сформированного аутентификационного запроса повысить свои привилегии на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/404804.php"]securitylab.ru[/URL]

[B]Переполнение буфера при обработке SMB запросов в Microsoft Windows[/B]

[B]15 февраля, 2011[/B]

[B]Программа:[/B] Microsoft Windows 2003

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в mrxsmb.sys при обработке Browser Election Request пакетов, содержащих слишком длинную строку Server Name. Удаленный пользователь может с помощью специально сформированного SMB пакета вызвать переполнение буфера и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/404807.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Март 2011"][B]Небезопасная загрузка библиотеки в Microsoft DirectShow[/B]

[B]08 марта, 2011[/B]

[B]Программа: [/B]
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Windows Media Center TV Pack for Windows Vista

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом некоторые библиотеки. Удаленный пользователь может с помощью специально сформированного .wtv, .drv-ms или .mpg файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405021.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Windows Media[/B]

[B]08 марта, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7
Windows Media Center TV Pack for Windows Vista

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в Stream Buffer Engine (SBE.dll) при обработке Microsoft Digital Video Recording (.dvr-ms) медиа файлов. Удаленный пользователь может с помощью специально сформированного мультимедийного файла выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405022.php"]securitylab.ru[/URL]

[B]Небезопасная загрузка библиотеки в Microsoft Office Groove[/B]

[B]26 августа, 2010[/B]

[B]Программа: [/B]
Microsoft Office 2007
Microsoft Office Groove 2007 (12.0.6421.1000)

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, GroovePerfmon.dll и mso.dll). Удаленный пользователь может с помощью специально сформированного VCG или GTA файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/397115.php"]securitylab.ru[/URL]

[B]Небезопасная загрузка библиотеки в Microsoft Windows Remote Desktop Client[/B]

[B]08 марта, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом некоторые библиотеки. Удаленный пользователь может с помощью специально сформированного .rdp файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405027.php"]securitylab.ru[/URL]

[B]Подмена адресной строки в Microsoft Internet Explorer[/B]

[B]09 марта, 2011[/B]

[B]Программа:[/B] Microsoft Internet Explorer версии 7 и 8

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки во время обновления панели адресной строки всплывающего окна. Удаленный пользователь может с помощью специально сформированной Web страницы заставить браузер отображать только определенную часть адреса в адресной строке.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en/us/default.aspx"]www.microsoft.com[/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/405044.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Апрель 2011"][B]Выполнение произвольного кода в Microsoft Internet Explorer[/B]

[B]13 апреля, 2011[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6.x, 7.x, 8.x

[B]Опасность:[/B] [B][COLOR="DarkRed"]Критическая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке вызовов функции onPropertyChange(). Когда обработчик события onPropertyChange установлен для коллекции атрибутов объекта, приложение не осуществляет корректный учет ссылок для событий объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: эта уязвимость активно эксплуатируется в настоящее время.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405386.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Internet Explorer[/B]

[B]13 апреля, 2011[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6.x, 7.x, 8.x

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке объекта для тега frame. Удаленный пользователь может получить доступ к некоторым данным и произвести атаку хищения кликов (clickjacking).

2. Уязвимость существует из-за ошибки при попытке доступа к неинициализированному или удаленному MSHTML объекту. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405387.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке JavaScript объектов в Microsoft Internet Explorer[/B]

[B]13 апреля, 2011[/B]

[B]Программа: [/B] Microsoft Internet Explorer 6.x, 7.x

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке JavaScript объектов. Удаленный пользователь может с помощью специально сформированного Web сайта обойти междоменные ограничения и просмотреть информацию на страницах в другом домене или другой зоне безопасности Internet Explorer.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405388.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Internet Explorer[/B]

[B]13 апреля, 2011[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6.x, 7.x

[B]Опасность:[/B] [B][COLOR="DarkRed"]Критическая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки использования после освобождения при обработке расположения элементов страницы. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость использовалась для проведения нацеленных атак.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405389.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке SMB транзакций в Microsoft Windows[/B]

[B]13 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="DarkOrange"]Средняя[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке определенных полей в SMB пакетах. Удаленный пользователь может с помощью специально сформированного SMB пакета, отправленного системе с запущенной службой Server, выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405392.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Excel[/B]

[B]14 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за целочисленного переполнения при обработке данных, включенных в подчиненный поток 400h. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за знаковой ошибки при обработке записей внешних XLS файлов. Удаленный пользователь может создать специально сформированный XLS файла, указав в нем слишком большую длину записи, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405400.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Excel 2002[/B]

[B]14 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Excel 2002

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при определении указателя во время обработки RealTimeData данных, содержащих в поле "stTopic" двухбайтные символы. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405402.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Excel[/B]

[B]14 апреля, 2011[/B]

[B]Программа:[/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за некорректной инициализации переменной, используемой в качестве аргумента "count" при вызове функции memcpy(), во время обработки определенных данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Эта уязвимость не распространяется на Microsoft Office Excel 2003.

4. Уязвимость существует из-за ошибки управления некоторыми структурами данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать разыменование некорректного указателя и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405405.php"]securitylab.ru[/URL]

[B]Ошибка индексирования массива в Microsoft Excel[/B]

[B]14 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки индексирования массива. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405406.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Excel[/B]

[B]14 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office 2011 for Mac
Open XML File Format Converter for Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке некоторых структур данных. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405410.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке TimeColorBehaviorContainer Floating Point записей в Microsoft PowerPoint[/B]

[B]15 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft PowerPoint Viewer 2007
Microsoft PowerPoint Viewer
Microsoft PowerPoint Web App

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке TimeColorBehaviorContainer Floating Point записей в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405423.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке PersistDirectoryEntry записей в Microsoft PowerPoint[/B]

[B]15 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft PowerPoint Viewer 2007
Microsoft PowerPoint Viewer
Microsoft PowerPoint Web App

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке PersistDirectoryEntry записей во время загрузки презентации. Удаленный пользователь может с помощью специально сформированного слайда, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405424.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке OfficeArt атомов в Microsoft PowerPoint[/B]

[B]18 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft PowerPoint Viewer 2007

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке OfficeArt атомов. Удаленный пользователь может с помощью специально сформированного PowerPoint файла, содержащего специально сформированную OfficeArt запись, вызвать повреждение памяти и выполнить произвольны код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405437.php"]securitylab.ru[/URL]

[B]Небезопасная загрузка библиотеки в Microsoft Office[/B]

[B]18 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки. Удаленный пользователь может с помощью специально сформированного документа Word, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405439.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке графических объектов в Microsoft Office[/B]

[B]18 апреля, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки разыменования некоторых структур данных при обработке графических объектов в Microsoft Office файлах. Удаленный пользователь может с помощью специально сформированного Microsoft Office файла (например, файла Excel) выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405440.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Май 2011"][B]Выполнение произвольного кода в службе WINS в Microsoft Windows[/B]

[B]10 мая, 2011[/B]

[B]Программа: [/B]
Microsoft Windows 2003
Microsoft Windows 2008

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что служба Windows Internet Name Service (WINS) повторно использует определенные структуры данных, содержащие контролируемые атакующим значения во время возникновения исключений при отправке данных через сокет. Удаленный пользователь может с помощью специально сформированного репликационного пакета изменить данные в памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы служба WINS была запущена (по умолчанию отключена).

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405597.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Office PowerPoint[/B]

[B]10 мая, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft PowerPoint 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при осуществлении определенных вызовов функций. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office 2007 и Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405598.php"]securitylab.ru[/URL][/SPOILER]

[SPOILER="Июнь 2011"][B]Выполнение произвольного кода в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа: [/B]
Windows XP
Windows 2003
Windows Vista
Windows 2008
Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за потери значимости целочисленных в Object Linking and Embedding (OLE) Automation при обработке WMF файлов. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405915.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Threat Management Gateway Firewall Client[/B]

[B]15 июня, 2011[/B]

[B]Программа:[/B] Microsoft Forefront Threat Management Gateway 2010 Client

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405918.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft .NET Framework и Silverlight[/B]

[B]15 июня, 2011[/B]

[B]Программа:[/B]
Microsoft .Net Framework 2.0, 3.5, 3.5.1, 4.0
Microsoft Silverlight 4

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки аргументов, передаваемых в встроенные функции в .NET Framework и Microsoft Silverlight. Удаленный пользователь может с помощью специально сформированного Microsoft .NET приложения обратиться небезопасным образом к памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405919.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в OLE Automation в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа:[/B] Windows XP
Windows 2003
Windows Vista
Windows 2008
Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в Object Linking and Embedding (OLE) Automation (oleaut32.dll) при обработке Windows Metafile (WMF) файлов. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405921.php"]securitylab.ru[/URL]

[B]Уязвимость при обработке OpenType шрифтов в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа:[/B] Windows XP
Windows 2003
Windows Vista
Windows 2008
Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки указателя в драйвере win32k.sys при обработке OpenType шрифтов. Удаленный пользователь может с помощью специально сформированного OTF файла, расположенного на удаленном WebDAV или SMB ресурсе, выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405925.php"]securitylab.ru[/URL]

[B]Множественные уязвимости в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа: [/B]
Windows XP
Windows 2003

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в Distributed File System (DFS). Удаленный пользователь может с помощью специально сформированного DFS ответа вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя инициировать DFS подключение к вредоносному серверу.

2. Уязвимость существует из-за ошибки в Distributed File System (DFS) при обработке реферальных DFS ответов. Злоумышленник может с помощью специально сформированных DFS ответов вызвать отказ в обслуживании системы.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405927.php"]securitylab.ru[/URL]

[B]Отказ в обслуживании в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа: [/B]
Microsoft Windows Vista
Microsoft Windows Server 2008
Windows 7

[B]Опасность:[/B] [B][COLOR="Green"]Низкая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Подробное описание уязвимости:
[url]http://www.securitylab.ru/vulnerability/405927.php[/url] №2

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405932.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Windows[/B]

[B]15 июня, 2011[/B]

[B]Программа: [/B]
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимости позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в Server Message Block (SMB) клиенте. Удаленный пользователь может с помощью специально сформированного SMB ответа выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя инициировать подключение к вредоносному SMB серверу.


[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405934.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft .NET Framework[/B]

[B]15 июня, 2011[/B]

[B]Программа:[/B] Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнять произвольный код на целевой системе.

Уязвимость существует из-за того, что .NET JIT компилятор некорректно осуществляет проверку некоторых значений в объекте. Удаленный пользователь может с помощью специально сформированного web-сайта, на котором находится XBAP приложение, выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/405941.php"]securitylab.ru[/URL]

[B]Выполнение произвольного кода в Microsoft Office XP[/B]

[B]20 июня, 2011[/B]

[B]Программа: [/B]
Microsoft Office XP
Microsoft Word 2002

[B]Опасность:[/B] [B][COLOR="Red"]Высокая[/COLOR][/B]

[B]Наличие эксплоита:[/B] [B][COLOR="Red"]Да[/COLOR][/B]

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что определенное значение в документе используется в качестве указателя. Удаленный пользователь может с помощью специально сформированного .doc файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]URL производителя:[/B] [URL="http://www.microsoft.com/en-us/default.aspx"]www.microsoft.com [/URL]

[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/405980.php"]securitylab.ru[/URL][/SPOILER]