2010 Microsoft Security Bulletin Summary

Microsoft Security Bulletin MS10-052
[B]Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution[/B] (2115168)
[url]http://www.microsoft.com/technet/security/Bulletin/MS10-052.mspx[/url]

[B]Выполнение произвольного кода в Microsoft MPEG Layer-3 аудио декодере[/B]
[url]http://www.securitylab.ru/vulnerability/396553.php[/url]


[B]Rating: [color=#CC0000]Critical[/color][/B]


[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft DirectShow MP3 фильтре (l3codecx.ax) при обработке MPEG Layer-3 аудио потоков. Удаленный пользователь может с помощью специально сформированного аудио файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2


[B][color=#006600]Non-Affected Software[/color]:[/B]
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin MS10-053
[B]Cumulative Security Update for Internet Explorer[/B] (2183461)
[url]http://www.microsoft.com/technet/security/bulletin/ms10-053.mspx[/url]

[B]Множественные уязвимости в Microsoft Internet Explorer[/B]
[url]http://www.securitylab.ru/vulnerability/396555.php[/url]
[B]Выполнение произвольного кода в Internet Explorer 6[/B]
[url]http://www.securitylab.ru/vulnerability/396556.php[/url]
[B]Выполнение произвольного кода в Internet Explorer 8[/B]
[url]http://www.securitylab.ru/vulnerability/396557.php[/url]


[B]Rating: [color=#CC0000]Critical[/color][/B]


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение некорректно интерпретирует происхождение сценариев, и позволяет сценарию запуститься в контексте другого домена или другой зоны Internet Explorer. Удаленный пользователь может получить доступ к потенциально важным данным пользователя. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя произвести некоторые манипуляции с мышью в окне браузера.

2. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки состояния операции при обращении к объектам. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Microsoft Internet Explorer 6[indent]• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2[/indent]
• Windows Internet Explorer 7[indent]• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems[/indent]
• Windows Internet Explorer 8[indent]• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems[/indent]

Microsoft Security Bulletin MS10-054
[B]Vulnerabilities in SMB Server Could Allow Remote Code Execution[/B] (982214)
[url]http://www.microsoft.com/technet/security/Bulletin/MS10-054.mspx[/url]

[B]Выполнение произвольного кода в Microsoft Windows SMB[/B]
[url]http://www.securitylab.ru/vulnerability/396559.php[/url]
[B]Отказ в обслуживании в Microsoft Windows SMB[/B]
[url]http://www.securitylab.ru/vulnerability/396560.php[/url]


[B]Rating: [color=#CC0000]Critical[/color][/B]


[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки полей в Microsoft Server Message Block (SMB) пакетах. Удаленный неаутентифицированный пользователь может с помощью специально сформированного SMB пакета вызвать переполнение SMB пула и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке внутренних переменных в SMB пакетах. Удаленный пользователь может с помощью специально сформированного SMB пакета аварийно завершить работу системы.

3. Уязвимость существует из-за ошибки при обработке сложных запросов. Удаленный пользователь может с помощью специально сформированного SMB пакета вызвать отказ в обслуживании системы.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin MS10-055
[B]Vulnerability in Cinepak Codec Could Allow Remote Code Execution [/B](982665)
[url]http://www.microsoft.com/technet/security/Bulletin/MS10-055.mspx[/url]

[B]Выполнение произвольного кода в Microsoft Windows Cinepak кодеке[/B]
[url]http://www.securitylab.ru/vulnerability/396563.php[/url]


[B]Rating: [color=#CC0000]Critical[/color][/B]


[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке RGB палитры в функции CVDecompress() в кодеке Cinepak (iccvid.dll). Удаленный пользователь может с помощью специально сформированного сжатого VIDC потока в .avi файле выполнить произвольный код на целевой системе.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Microsoft Security Bulletin MS10-056
[B]Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution [/B](2269638)
[url]http://www.microsoft.com/technet/security/bulletin/ms10-056.mspx[/url]
[B]
Выполнение произвольного кода в Microsoft Office Excel[/B]
[url]http://www.securitylab.ru/vulnerability/396577.php[/url]


[B]Rating: [color=#CC0000]Critical[/color][/B]


[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки PivotTable Cache Data записей в .xls файлах. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать переполнение стека и выполнить произвольный код на целевой системе.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Microsoft Office XP Service Pack 3[indent]• Microsoft Office Word 2002 Service Pack 3[/indent]• Microsoft Office 2003 Service Pack 3[indent]• Microsoft Office Word 2003 Service Pack 3[/indent]• 2007 Microsoft Office System Service Pack 2[indent]• Microsoft Office Word 2007 Service Pack 2[/indent]
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Office Word Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Microsoft Works 9

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Microsoft Office Word 2010 (32-bit editions)
• Microsoft Office Word 2010 (64-bit editions)

Microsoft Security Bulletin MS10-057
[B]Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution [/B](2269707)
[url]http://www.microsoft.com/technet/security/bulletin/ms10-057.mspx[/url]

[B]Множественные уязвимости в Microsoft Word[/B]
[url]http://www.securitylab.ru/vulnerability/396572.php[/url]
[B]Уязвимость при обработке связанных HTML объектов в Microsoft Office Word[/B]
[url]http://www.securitylab.ru/vulnerability/396573.php[/url]
[B]Выполнение произвольного кода в Microsoft Works[/B]
[url]http://www.securitylab.ru/vulnerability/396574.php[/url]


[B]Rating: [color=#FF6600]Important[/color][/B]


[B]Описание:[/B]
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему, выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке записей внутри Word файла. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке rich text данных. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке некоторых объектов в RTF файлах. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке связанных HTML объектов. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.



[B][color=#CC0000]Affected Software[/color]:[/B]
• Microsoft Office XP Service Pack 3[indent]• Microsoft Office Excel 2002 Service Pack 3[/indent]• Microsoft Office 2003 Service Pack 3[indent]• Microsoft Office Excel 2003 Service Pack 3[/indent]• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Microsoft Office Excel 2007 Service Pack 2
• Microsoft Office Excel 2010 (32-bit editions)
• Microsoft Office Excel 2010 (64-bit editions)
• Microsoft Office Excel Viewer Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Microsoft Works 9

Microsoft Security Bulletin MS10-058
[B]Vulnerabilities in TCP/IP Could Allow Elevation of Privilege[/B] (978886)
[url]http://www.microsoft.com/technet/security/bulletin/MS10-058.mspx[/url]
[B]
Множественные уязвимости в реализации TCP/IP в Microsoft Windows[/B]
[url]http://www.securitylab.ru/vulnerability/396579.php[/url]


[B]Rating: [color=#FF6600]Important[/color][/B]


[B]Описание:[/B]
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке IPv6 пакетов. Удаленный пользователь может с помощью небольшого количества IPv6 пакетов, содержащих некорректный заголовок расширения вызвать отказ в обслуживании системы.

2. Целочисленное переполнение существует из-за некорректной обработки данных, копируемых из пространства пользователя. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin MS10-059
[B]Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege[/B] (982799)
[url]http://www.microsoft.com/technet/security/Bulletin/MS10-059.mspx[/url]
[B]
Повышение привилегий в функционале трассировки в Microsoft Windows[/B]
[url]http://www.securitylab.ru/vulnerability/396581.php[/url]


[B]Rating: [color=#FF6600]Important[/color][/B]


[B]Описание:[/B]
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что Windows устанавливает некорректные списки контроля доступа к ключам реестра для Tracing Feature for Services. Локальный пользователь может изменить ключи в ветке реестра HKLM\Software\Microsoft\Tracing и повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки при обработке слишком длинных строк, полученных из реестра, в Tracing Feature for Services. Локальный пользователь может выполнить произвольный код на целевой системе с повышенными привилегиями.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft Security Bulletin MS10-060
[B]Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution[/B] (2265906)
[url]http://www.microsoft.com/technet/security/bulletin/MS10-060.mspx[/url]

[B]Выполнение произвольного кода в Microsoft .NET Framework и Silverlight[/B]
[url]http://www.securitylab.ru/vulnerability/396584.php[/url]
[B]Выполнение произвольного кода в Microsoft Silverlight 3[/B]
[url]http://www.securitylab.ru/vulnerability/396586.php[/url]

[B]Rating: [color=#CC0000]Critical[/color][/B]


[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в .NET Framework при обработке делегирований виртуальных методов с помощью CLR (Common Language Runtime). Удаленный пользователь может с помощью специально сформированного .NET или Silverlight приложения выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке указателей в Silverlight. Удаленный пользователь может с помощью специально сформированных данных вызвать повреждение памяти и выполнить произвольный код на целевой системе.


[B][color=#CC0000]Affected Software[/color]:[/B]
• Windows XP, Windows XP x64[indent]• Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1[/indent]• Windows Server 2003, Windows Server 2003 x64, Windows Server 2003 for Itanium-based Systems[indent]• Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1[/indent]• Windows Vista, Windows Vista x64[indent]• Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1[/indent]• Windows Server 2008, Windows Server 2008 for x64-based Systems, Windows Server 2008 for x64-based Systems[indent]• Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
• Microsoft .NET Framework 2.0 Service Pack 2 and Microsoft .NET Framework 3.5 Service Pack 1[/indent]• Windows 7[indent]• Microsoft .NET Framework 3.5.1[/indent]• Windows Server 2008 R2[indent]• Microsoft .NET Framework 3.5.1[/indent]
• Microsoft Silverlight 2
• Microsoft Silverlight 3

[B][color=#006600]Non-Affected Software[/color]:[/B]
• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 3.0
• Microsoft .NET Framework 3.0 Service Pack 1
• Microsoft .NET Framework 3.0 Service Pack 2
• Microsoft .NET Framework 3.5[indent]• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 with SP2 for Itanium-based Systems[/indent]
• Microsoft .NET Framework 4.0
• Microsoft Silverlight 2
• Microsoft Silverlight 4