Список актуальных критических заплаток WindowsXP RUS
Перечень исправлений:
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=ru]29.08.2004 (KB835935) WindowsXP-KB835935-SP2-RUS.exe 266375 Кбайт[/url] Пакет обновления 2 (SP2)
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=9b99c199-5d75-454f-ae07-b620727be8d8&DisplayLang=ru]14.09.2004 (KB885626) WindowsXP-KB885626-v2-x86-rus.exe 461 Кбайт[/url] Совместимость с новыми процессорами Intel
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034-4bbb-b74d-ad8430a1f7c8&DisplayLang=ru]17.09.2004 (KB884020) WindowsXP-KB884020-x86-rus.exe 509 Кбайт[/url] Критическое исправление
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=65875203-cf1b-4d32-8f32-e00d004659f6&DisplayLang=ru]05.10.2004 (KB885523) WindowsXP-KB885523-x86-rus.exe 1187 Кбайт[/url] Совместимость с программами не Microsoft
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=36dd19df-bc5e-44b7-a339-6794d97994a2&DisplayLang=ru]08.10.2004 (KB885894) WindowsXP-KB885894-x86-rus.exe 762 Кбайт[/url] Исправления Windows installer
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b167e7fa-3713-4a26-b637-61dc90bb3dcd&DisplayLang=ru]11.10.2004 (KB885884) WindowsXP-KB885884-x86-rus.exe 4444 Кбайт[/url] Совмемтимость с MS Office XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e29e54c2-715e-4f04-b995-6e060ac7e5b1&DisplayLang=ru]19.11.2004 (KB886677) WindowsXP-KB886677-x86-rus.exe 536 Кбайт[/url] Исправление неверного отображения символов в IE
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=d96edb1c-79f0-443b-ac96-8b5dca23f395&DisplayLang=ru]22.11.2004 (KB887742) WindowsXP-KB887742-x86-RUS.exe 452 Кбайт[/url]Устраняет ошибки совместимости с антивирусами и брандмауэрами
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=da66a0ac-55ca-4591-b3e6-d78695899141&DisplayLang=ru]13.12.2004 (KB886185) WindowsXP-KB886185-x86-rus.exe 390 Кбайт[/url] Критическое обновление (исправление настроек firewall)
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=703de7d8-68d9-4a92-8c59-87221f89ef14&DisplayLang=ru]13.12.2004 (KB885836) WindowsXP-KB885836-x86-RUS.exe 523 Кбайт[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=96bbd220-5e2a-43ad-b8b7-54ec608bd8be&DisplayLang=ru]13.12.2004 (KB873339) WindowsXP-KB873339-x86-RUS.exe 604 Кбайт[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=27115d5c-3e4a-4f41-b81e-376aa1cd204f&DisplayLang=ru]13.12.2004 (KB885835) WindowsXP-KB885835-x86-RUS.exe 3039 Кбайт [/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=785c35bb-0f03-4f2d-9e1c-66c9934b4610&DisplayLang=ru]13.12.2004 (KB887797) WindowsXP-KB887797-x86-rus.exe 1401 Кбайт [/url] Накопительное обновление для Outlook Express
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=5c076e4c-aec8-434d-9849-e668a50e6e81&DisplayLang=ru]17.12.2004 (KB885222) WindowsXP-KB885222-x86-RUS.exe 371 Кбайт [/url] Совместимость с устройствами 1394
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b8c867c2-b7cd-4e2f-90e0-169b2c7125dc&DisplayLang=ru]07.02.2005 (KB888302) WindowsXP-KB888302-x86-RUS.exe 393 Кбайт[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=9490e7d2-03c2-463a-b3d0-b949f5295208&DisplayLang=ru]07.02.2005 (KB891781) WindowsXP-KB891781-x86-RUS.exe 402 Кбайт [/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=1dcc9628-e2d0-496f-b4f2-3afefa0a0156&DisplayLang=ru]07.02.2005 (KB887472) WindowsXP-KB887472-x86-rus.exe 1061 Кбайт [/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ca0f2007-18b5-4112-8bd6-8bf4bd3130b9&DisplayLang=ru]30.03.2005 (KB885222) WindowsXP-KB885222-v2-x86-RUS.exe 515 Кбайт[/url]Совместимость с оборудованием
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f0683e2b-8e8f-474f-b8d8-46c4c33fce99&DisplayLang=ru]11.04.2005 (KB890859) WindowsXP-KB890859-x86-RUS.exe 5971 Кбайт[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f0683e2b-8e8f-474f-b8d8-46c4c33fce99&DisplayLang=ru]11.04.2005 (KB890859) WindowsXP-KB890859-x86-RUS.exe 5971 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f2247275-25f9-4937-97cd-9334135d6d79&DisplayLang=ru]13.06.2005 (KB890046) WindowsXP-KB890046-x86-RUS.exe 518 Кбайт[/url]Обновление системы безопасности для Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b8ba775e-e9a7-47e9-81a9-a68a71b9faac&DisplayLang=ru]13.06.2005 (KB896428 ) WindowsXP-KB896428-x86-RUS.exe 520 Кбайт[/url]Обновление системы безопасности для Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=17833b94-af70-47bd-872c-033a3f0e982a&DisplayLang=ru]13.06.2005 (KB896358 ) WindowsXP-KB896358-x86-RUS.exe 1021 Кбайт[/url]Обновление системы безопасности для Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=9cc719ad-5e57-4aef-9fb3-9f7ab7bb5d32&DisplayLang=ru]13.06.2005 (KB896422) WindowsXP-KB896422-x86-RUS.exe 710 Кбайт[/url]Обновление системы безопасности для Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=c5bcf2db-adce-42bd-abee-1380f258158b&DisplayLang=ru]11.07.2005 (KB901214) WindowsXP-KB901214-x86-RUS.exe 618 Кбайт[/url] Обновление системы безопасности для Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=dd24f6fa-f6bb-4358-8c2f-7f6ab405981a&DisplayLang=ru]08.08.2005 (KB899587) WindowsXP-KB899587-x86-RUS.exe 727 Кбайт[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b049004b-af28-41d7-8ae6-7a3db15211f1&DisplayLang=ru]08.08.2005 (KB893756) WindowsXP-KB893756-x86-RUS.exe 682 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ef402946-1c3b-47e9-9d51-77d890df8725&DisplayLang=ru]08.08.2005 (KB896423) WindowsXP-KB896423-x86-RUS.exe 557 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a229f193-da3f-4014-925d-1eacf5ba296c&DisplayLang=ru]08.08.2005 (KB899591) WindowsXP-KB899591-x86-RUS.exe 577 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=1559e44a-ddee-4c86-bf02-a6c3b9beee0c&DisplayLang=ru]10.10.2005 (KB905749) WindowsXP-KB905749-x86-RUS.exe 575 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e0daf2d1-656c-4580-94c1-8ab009b4ad4f&DisplayLang=ru]10.10.2005 (KB901017) WindowsXP-KB901017-x86-RUS.exe 1029 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f7241deb-9e2d-401a-9d71-10acab4450af&DisplayLang=ru]10.10.2005 (KB900725) WindowsXP-KB900725-x86-RUS.exe 5087 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=19569e67-6d99-41fc-9457-44ec524f6106&DisplayLang=ru]10.10.2005 (KB905414) WindowsXP-KB905414-x86-RUS.exe 614 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=4c1c2c16-99e7-4701-a3f8-65b803b8b881&DisplayLang=ru]10.10.2005 (KB899589) WindowsXP-KB899589-x86-RUS.exe 533 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=20f79ce7-d4db-42d7-8e57-58656a3fb2f7&DisplayLang=ru]10.10.2005 (KB902400) WindowsXP-KB902400-x86-RUS.exe 4827 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e38372b2-3bf6-4393-b9a4-f34248c8073e&DisplayLang=ru]07.11.2005 (KB896424) WindowsXP-KB896424-x86-RUS.exe 2540 Кбайт[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2636cfce-49ea-4d06-80ba-21a84f3658a5&DisplayLang=ru]13.12.2005 (KB904706) WindowsXP-KB904706-v2-x86-RUS.exe 1.3 МБ[/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=0c1b4c96-57ae-499e-b89b-215b7bb4d8e9&DisplayLang=ru]05.01.2006 (KB912919) WindowsXP-KB912919-x86-RUS.exe 717 КБ[/url]Обновление системы безопасности (уязвимость WMF)
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=6daea2af-3723-4cdf-b5bd-b21ac75b5243&DisplayLang=ru]10.01.2006 (KB908519) WindowsXP-KB908519-x86-RUS.exe 589 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=290453df-1cae-4691-b20c-5d65d92216bf&DisplayLang=ru]13.02.2006 (KB901190) WindowsXP-KB901190-x86-RUS.exe 537 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=62535040-5204-4469-b0bf-eae14567c2d5&DisplayLang=ru]13.02.2006 (KB911927) WindowsXP-KB911927-x86-RUS.exe 610 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ccdd3d35-be5c-4c43-8ffa-bb8570a7321c&DisplayLang=ru]13.02.2006 (KB911564) WindowsMedia-KB911564-x86-RUS.exe 605 КБ[/url] Обновление системы безопасности Windows Media
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e216d6f0-2dbd-4449-96e2-f0d05651fd6a&DisplayLang=ru]20.03.2006 (KB889673) WindowsXP-KB889673-x86-RUS.exe 465 КБ[/url] Обновление DEP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=392c2f1b-aa24-48e5-8d5b-ea56341db936&DisplayLang=ru]10.04.2006 (KB908531) WindowsXP-KB908531-x86-RUS.exe 4.5 МБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2f9e772c-8122-4027-a117-e93227b2c79f&DisplayLang=ru]10.04.2006 (KB911562) WindowsXP-KB911562-x86-RUS.exe 567 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=0dd827bc-6fa1-405a-933e-fb422a4e8096&DisplayLang=ru]10.04.2006 (KB911567) WindowsXP-KB911567-x86-RUS.exe 1.5 МБ[/url] Накопительное обновление системы безопасности Outlook Express
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b7d9801b-4fb5-492e-903e-3400abf1d731&DisplayLang=ru]11.04.2006 (KB917425) WindowsXP-KB917425-x86-RUS.exe 2.0 МБ[/url] Исправление совместимости Internet Explorer
[url=http://www.microsoft.com/downloads/details.aspx?familyid=D80B43B2-727B-46B6-82D1-F2CBD916FE32&displaylang=ru]09.05.2006 (KB913580)WindowsXP-KB913580-x86-RUS.exe 1.3 МБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=B2B8F9A8-4874-405A-9F0C-768B2631673A&displaylang=ru]09.05.2006 (KB913433)Windows-KB913433-x86-RUS.exe 543 КБ[/url] Обновление системы безопасности для проигрывателя Flash
[url=http://www.microsoft.com/downloads/details.aspx?familyid=85CABE87-C4A0-4F80-BD1C-210E23FD8D81&displaylang=ru]07.06.2006 (KB916281) WindowsXP-KB916281-x86-RUS.exe 4.4 МБ[/url] Обновление системы безопасности для Internet Explorer
[url=http://www.microsoft.com/downloads/details.aspx?familyid=71022EA1-94CB-4FE9-B89E-46876D068B9A&displaylang=ru]07.06.2006 (KB918439) WindowsXP-KB918439-x86-RUS.exe 560 КБ[/url] Обновление системы безопасности для Internet Explorer
[url=http://www.microsoft.com/downloads/details.aspx?familyid=D28C02BE-CAC3-4579-9B93-939FD5D3CDE6&displaylang=ru]07.06.2006 (KB917344) WindowsXP-KB917344-x86-RUS.exe 754 КБ[/url] Исправление JScript 5.6 Security для Windows XP
07.06.2006 (KB917734) [url=http://www.microsoft.com/downloads/details.aspx?familyid=c00be4c3-34ba-4858-90d7-520b7d240e33&displaylang=ru]WindowsMedia9-KB917734-x86-RUS.exe[/url] [url=http://www.microsoft.com/downloads/details.aspx?familyid=0f641572-74fd-4281-953f-6f2f12e001e0&displaylang=ru]WindowsMedia10-KB917734-x86-RUS.exe[/url] 2.2-2.4 МБ Обновление системы безопасности для проигрывателя Windows Media для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=74838e2b-bd5f-4584-81f1-3250e6b69728&displaylang=ru]07.06.2006 (KB911280) WindowsXP-KB911280-v2-x86-RUS.exe 1.1 МБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=c17ddc07-204b-4a7f-8c5a-36b7865a030c&displaylang=ru]07.06.2006 (KB914389) WindowsXP-KB914389-x86-RUS.exe 980 КБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=b62abe8e-4735-4934-a66e-5b957986efbf&displaylang=ru]07.06.2006 (KB917953) WindowsXP-KB917953-x86-RUS.exe 777 КБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=2592a44c-82fb-4ccd-82a6-fcac7ca33172&displaylang=ru]10.07.2006 (KB917159) WindowsXP-KB917159-x86-RUS.exe 715 КБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=bf08cc28-b359-4b27-99b2-342f832cdecc&displaylang=ru]10.07.2006 (KB914388) WindowsXP-KB914388-x86-RUS.exe 1006 КБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?familyid=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4&displaylang=ru]10.07.2006 (KB917537) WindowsXP-KB917537-x86-RUS.exe 688 КБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=56A1777B-9758-489F-8BE8-5177AAF488D1]10.07.2006 (KB917283) NDP20-KB917283-X86.exe 755 Kb [/url]Обновление безопасности .NET Framework 2.0 ASP.NET
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=cdb85bca-0c17-44aa-b74e-f01b5392bb31&DisplayLang=ru]01.08.2006 (KB918899) WindowsXP-KB918899-x86-RUS.exe 4.4 МБ[/url]Обновление системы безопасности для Internet Explorer
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=c332b95a-2956-406b-9e06-07c5e96b02e3&DisplayLang=ru]07.08.2006 (KB920683) WindowsXP-KB920683-x86-RUS.exe 600 КБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=c9037cdb-3a57-4db7-aa0d-5ad28730303a&DisplayLang=ru]07.08.2006 (KB920214) WindowsXP-KB920214-x86-RUS.exe 778 КБ[/url]Обновление системы безопасности Outlook Express для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&DisplayLang=ru]07.08.2006 (KB921883) WindowsXP-KB921883-x86-RUS.exe 692 КБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2d014bac-f03d-474a-a7ab-49e8ead8edb0&DisplayLang=ru]07.08.2006 (KB920670) WindowsXP-KB920670-x86-RUS.exe 518 КБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=71e96afc-bc4d-4666-998b-49857007e539&DisplayLang=ru]07.08.2006 (KB917422) WindowsXP-KB917422-x86-RUS.exe 933 КБ[/url] Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a6e2cb0a-146f-4300-95cb-7078ce9f9844&DisplayLang=ru]07.08.2006 (KB922616) WindowsXP-KB922616-x86-RUS.exe 812 КБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=6ef68858-4c91-47fb-ae34-0be556f10ede&DisplayLang=ru]07.08.2006 (KB921398) WindowsXP-KB921398-x86-RUS.exe 4.3 МБ[/url]Обновление системы безопасности для ОС Windows XP
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=ce264ac4-6ca3-4732-9016-3143ff1bca2f&DisplayLang=ru]11.09.2006 (KB919007) WindowsXP-KB919007-x86-RUS.exe 560 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2731c0bf-6034-4c16-bb57-66e70a31a3d6&DisplayLang=ru]11.09.2006 (KB920685) WindowsXP-KB920685-x86-RUS.exe 1.2 МБ [/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=b5f19858-4e86-4fd4-a264-e4823ff6d0a9]26.09.2006 (KB925486) WindowsXP-KB925486-x86-RUS.exe 790 КБ[/url] Обновление системы безопасности (уязвимость VNL)
[url=http://www.microsoft.com/downloads/details.aspx?familyid=235bca55-8d43-4eaf-8970-a55bc3165e3d&displaylang=ru]09.10.2006 (KB923191) WindowsXP-KB923191-x86-RUS.exe 4.1 МБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?familyid=8a455c3b-213c-4395-87e9-9895f2b9a6ed&displaylang=ru]09.10.2006 (KB924191) WindowsXP-KB924191-x86-RUS.exe 1.1 МБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?familyid=08ab17b9-149c-44d4-96cf-87a8c6b9dc22&displaylang=ru]09.10.2006 (KB923414) WindowsXP-KB923414-x86-RUS.exe 715 КБ[/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?familyid=9fd73d12-ff7c-411d-944d-a6f147b20775&displaylang=ru]09.10.2006 (KB922819) WindowsXP-KB922819-x86-RUS.exe 849 КБ [/url]Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?familyid=86c2b78e-53bf-4ddd-88f6-5d12c6d18c90&displaylang=ru]09.10.2006 (KB924496) WindowsXP-KB924496-x86-RUS.exe 1.6 МБ [/url] Обновление системы безопасности
[url=http://www.microsoft.com/downloads/details.aspx?familyid=34C375AA-2F54-4416-B1FC-B73378492AA6&displaylang=ru]10.10.2006 (KB922770) NDP20-KB922770-X86.exe 2.2 МБ [/url] Обновление безопасности .NET Framework 2.0
Список необходимых обновлений для любого продукта Microsoft можно получить здесь [url=http://www.microsoft.com/technet/security/current.aspx]http://www.microsoft.com/technet/security/current.aspx[/url]
(Dimka, большое спасибо за ссылку)
Re:Список актуальных критических заплаток WindowsXP
Пакет обновления 2 (SP2) для Windows XP для ИТ-специалистов и разработчиков (WindowsXP-KB835935-SP2-RUS.exe 29.08.2004) - второй сервис пак для windows XP. По соображениям безопасности требуется установить в первую очередь. Подробное описание [url=http://go.microsoft.com/fwlink/?linkID=23354]http://go.microsoft.com/fwlink/?linkID=23354[/url]
Критическое обновление для Windows XP (KB885626) (WindowsXP-KB885626-v2-x86-rus.exe 14.09.2004 )Это критическое обновление, не относящееся к проблемам безопасности, помогает решить проблему, когда некоторое число компьютеров с системой BIOS без производственной поддержки процессоров Intel Pentium 4 и Intel Celeron D на основе степпинга Prescott C-0 могут потенциально приводить к "зависанию" системы Windows XP с пакетом обновления 2 (SP2)
Обновление для системы Windows XP с пакетом обновления 2 (KB884020) (
WindowsXP-KB884020-x86-rus.exe 17.09.2004) - Это обновление позволяет устранить проблему на компьютерах с системой Windows XP с пакетом обновления 2. Программы, выполняющие подключения к IP-адресам в диапазоне адресов замыкания на себя, возможно, будут работать неправильно, и может появиться сообщение об ошибке, указывающее на невозможность подключения. После установки этого компонента может потребоваться перезагрузка компьютера.
Critical Update for Windows XP (KB885523) (WindowsXP-KB885523-x86-rus.exe 05.10.2004) - обновление решает проблеммы безопасной установки программ производства не Microsoft.
Update for Windows XP Service Pack 2 (KB885894) (WindowsXP-KB885894-x86-rus.exe 08.10.2004) - Это обновление позволяет решить проблему, связанную с тем, что установщик Windows в системе Windows XP с пакетом обновления 2 (SP2) перестает отвечать на запросы при установке обновления.
Критическое обновление для пакета Office XP, установленного на компьютере с системой Windows XP с пакетом обновления 2 (SP2) (KB885884) ( WindowsXP-KB885884-x86-rus.exe 08.10.2004) - Это обновление позволит устранить проблему, которую испытывают только пользователи, развертывающие обновление MS04-028 для пакета Office XP на компьютере с системой Windows XP с пакетом обновления SP2. Первоначальная версия обновления устанавливается без ошибок, но на самом деле может установиться не полностью.
Для WinXP SP1 выложено еще 5 критических обновлений, которые обладателям WinXP SP2 качать не надо.
Кроме того, вышел набор накопительных обновлений для IE всех реально используемых версий. Рекомендую всем скачать, даже если вы используете браузеры других поставщиков.
Для WindowsXP SP2 - Накопительное обновление системы безопасности для обозревателя Internet Explorer в системе Windows XP с пакетом обновления 2 (KB834707) (WindowsXP-KB834707-x86-rus.exe 12.10.2004) - Была обнаружена проблема безопасности, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с обозревателем Internet Explorer и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт.
Re:Список актуальных критических заплаток WindowsXP
19.11.2004 [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e29e54c2-715e-4f04-b995-6e060ac7e5b1&DisplayLang=ru]Выложено новое обновление для Windows XP SP2 (KB886677)[/url]. Данное обновление позволяет решить проблеммы при работе Internet Explorer с двухбайтовыми символами.
Re:Список актуальных критических заплаток WindowsXP
22.11.2004 (KB887742). [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=d96edb1c-79f0-443b-ac96-8b5dca23f395&DisplayLang=ru] Очередное обновление от дяди Била[/url], на этот раз досталось взаимодействию Центра безопасности с TDI драйверами.
Re:Список актуальных критических заплаток WindowsXP
Пять обновлений относящихся кбезопасности Windows.
KB873339 - исправляет ошибку переполнения буфера в HyperTerminal.
KB885835 - закрывает ошибку в ядре и LSASS, которая позволяла повысить привелегии пользователя.
KB886185 - Это обновление помогает сузить определение параметра ограничения сетевого окружения или локальной подсети в брандмауэре Windows. Это полезно в тех случаях, когда из-за настроек таблиц маршрутизации в программе удаленного доступа локальная сеть определяется брандмауэром Windows, как большая сеть.
MS04-041 - Исправляет ошибку в WordPad, которая позволяла выполнять произвольный код при конвертировании текста из Word.
Пятое обновление не имеет отношения к Windows XP, и актуальна только для NT4.0. Оно исправляет ошибку в DHCP, позволяющую выполнять произвольный код на удаленной системе.
Re:Список актуальных критических заплаток WindowsXP
У мелкософта есть хороший линк как раз по теме: [url]http://www.microsoft.com/technet/security/CurrentDL.aspx[/url]
Там можно выбрать продукт и сервиспак, который на него установлен. По этой инфе выдается список патчей, которые надо накатить. Причем, есть птичка, включающая показ только тех патчей, которые не перекрываются более поздними.
Re:Список актуальных критических заплаток WindowsXP
[QUOTE=Dimka]
У мелкософта есть хороший линк как раз по теме: [url]http://www.microsoft.com/technet/security/CurrentDL.aspx[/url]
[/QUOTE]
Спасибо, полезная для контроля вещь.
Врет немного, правда - выдала в списке для ХР sp2 rus один старый фикс (Apr 9, 2003 ***Flaw in Microsoft VM Could Enable System Compromise (816093): MS03-011), в бюллетене к которому всего лишь сказано, что для ХР sp2 установка этого фикса не требуется :).
Re:Список актуальных критических заплаток WindowsXP
Потому что при установке системы из дистрибутива с интегрированным SP2 Microsoft VM просто не ставится. А если накатывать поверх "нулёвой" установки, то Microsoft VM будет иметь место.
Аналогичная ситуация с Windows 2000 и SP4.
Re:Список актуальных критических заплаток WindowsXP
Вышло очередное обновление для WindowsXP SP2 - Обновление системы безопасности для Windows XP (KB890175). Данное обновление устраняет уязвимость в обработке справки формата HTML, которая позволяла выполнять программный код на удаленном компьютере.
Кроме того опубликованы два обновления системы безопасностидля Windows XP SP1 - [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=8850954d-57d9-4d23-9aa1-1ccf6085a057&DisplayLang=ru] (KB891711)[/url] и [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=fb8a7622-94ab-44e7-85c3-163bac4602e2&DisplayLang=ru] (KB871250)[/url].
Более подробно смотрите [url=http://virusinfo.info/index.php?board=23;action=display;threadid=497]здесь [/url](спасибо shu_b).
Re:Список актуальных критических заплаток WindowsXP
Вышло внеочередное исправление к Windows.
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=d141ba54-ca8c-4ff3-86ee-96123ac97251&DisplayLang=ru] Обновление для Windows XP (KB884883)[/url]
При работе в программе, которая загружает и версию 5, и версию 6 файла Comctl32.dll в системе Microsoft Windows XP, программа может перестать отвечать на запросы, а в файле Comctl32.dll может произойти нарушение прав доступа.
При загрузке обновления идет проверка на легальность копии Windows.
P.S. Народ, кто нибудь тестировал работают ли последние обновления, требующие для скачивания проверку легальности операционной системы, на "активированных" копиях?
Re:Список актуальных критических заплаток WindowsXP
Вышла мартовская версия утилиты для поиска и уничтожения наиболее распространенных и опасных вирусов от Microsoft, все желающие могут скачать ее через Windows Update.
Серьезные обновления в списке актуальных заплаток
Основательно переработан список актуальных заплаток для Windows XP SP2.
Были удалены ошибочные записи:
1. Обновление KB892944 предназначено только для WindowsXP SP1.
Удалены устаревшие записи и заплатки вошедшие в более поздние наборы обновлений:
1. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=43201b00-298d-4c0c-a26f-aaedf163feb7&DisplayLang=ru]10.01.2005 (KB890175) WindowsXP-KB890175-x86-RUS.exe 671 Кбайт[/url] Обновление системы безопасности
2. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=865b5d9d-fc5b-4f91-a860-2c35a025a907&DisplayLang=ru]07.02.2005 (KB890047) WindowsXP-KB890047-X86-RUS.exe 4405 Кбайт[/url] Обновление системы безопасности
3. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=a0e59d77-8ac1-4ac0-9572-a7e1c2e4a66a&DisplayLang=ru]07.02.2005 (KB873333) WindowsXP-KB873333-x86-RUS.exe 1740 Кбайт [/url] Обновление системы безопасности
4. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=6df9b2d9-b86e-4924-b677-978ec6b81b54&DisplayLang=ru]07.02.2005 (KB885250) WindowsXP-KB885250-x86-RUS.exe 774 Кбайт [/url] Обновление системы безопасности
5. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=6005c5a3-aff2-4765-b26f-be47ed408e0b&DisplayLang=ru]07.02.2005 (KB888113) WindowsXP-KB888113-x86-RUS.exe 367 Кбайт [/url] Обновление системы безопасности
6. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=82056eab-8367-4b04-a11a-1002d14eb55b&DisplayLang=ru]08.02.2005 (KB867282) WindowsXP-KB867282-x86-RUS.exe 3741 Кбайт[/url] Накопительное обновление системы безопасности для обозревателя Internet Explorer
7. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=51679bb1-a61b-47ac-a943-f9f306ef987b&DisplayLang=ru]11.04.2005 (KB893086) WindowsXP-KB893086-x86-RUS.exe 4531 Кбайт[/url]Обновление системы безопасности
8. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=b6d0437e-5a9e-4aa9-9e84-802a1bc5436c&DisplayLang=ru]11.04.2005 (KB893066) WindowsXP-KB893066-x86-RUS.exe 776 Кбайт[/url]Обновление системы безопасности
9. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=974f9611-6352-4f9c-b258-346c317857c5&DisplayLang=ru]12.04.2005 (KB890923) WindowsXP-KB890923-x86-RUS.exe 3997 Кбайт[/url]Накопительное обновление IE
10. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=81049a86-6f39-4a27-a643-391262785cf3&DisplayLang=ru]13.06.2005 (KB893066) WindowsXP-KB893066-v2-x86-RUS.exe 779 Кбайт[/url]Обновление системы безопасности для Windows XP
11. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=36ec67ca-94f6-4e55-adcd-4406a3d6aade&DisplayLang=ru]14.06.2005 (KB883939) WindowsXP-KB883939-x86-RUS.exe 4175 Кбайт[/url]Накопительное обновление системы безопасности для обозревателя Internet Explorer
12. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=c1381768-6c6d-4568-97b1-600db8798ebf&DisplayLang=ru]12.07.2005 (KB903235) WindowsXP-KB903235-x86-RUS.exe 490 Кбайт[/url] Обновление системы безопасности
13. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f&DisplayLang=ru]08.08.2005 (KB899588) WindowsXP-KB899588-x86-RUS.exe 572 Кбайт[/url]Обновление системы безопасности
14. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=648b6f0e-1695-44e5-826a-43406df4858e&DisplayLang=ru]10.08.2005 (KB896727) WindowsXP-KB896727-x86-RUS.exe 4199 Кбайт[/url]Накопительное обновление системы безопасности для обозревателя Internet Explorer
15. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=41ccca21-5010-49ff-a2dd-cb365f6fd3c5&DisplayLang=ru]05.10.2005 (KB896688 ) WindowsXP-KB896688-x86-RUS.exe 4857 Кбайт[/url]Обновление системы безопасности для Internet Explorer
16. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e4b5ba57-d4f2-4798-9154-2869e371c9d1&DisplayLang=ru]13.12.2005 (KB905915) WindowsXP-KB905915-x86-RUS.exe 4873 Кбайт[/url] Обновление системы безопасности для Internet Explorer
17. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=7bb21d74-c37b-472b-bb10-71d4680680a7&DisplayLang=ru]13.02.2006 (KB913446) WindowsXP-KB913446-x86-RUS.exe 792 КБ[/url] Обновление системы юезопасности
18. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=8f9eef16-04f7-4da8-a0ef-1797b52d0b4b&DisplayLang=ru]13.02.2006 (KB911565) WindowsMedia9-KB911565-x86-RUS.exe 2.2 МБ[/url] Обновление системы безопасности для проигрывателя Windows Media 9
19. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f05ffb31-e6b4-4771-81f1-4accebf72133&DisplayLang=ru]11.04.2006 (KB912812) WindowsXP-KB912812-x86-RUS.exe 4.8 МБ[/url] Обновление системы безопасности для Internet Explorer
Обновлен список до текущего состояния:
добавлены в июльские обновления KB917537 и KB917283;
добавлены все августовские обновления
Записи приведены к единому виду.
Спасибо всем модераторам, которые поддерживали список в актуальном состоянии во время моего отсутствия.
уязвимости сгруппированные
Выполнение произвольного кода в ядре Microsoft Windows
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальный пользователь может поместить злонамеренную библиотеку в домашнюю директорию пользователя и повысить свои привилегии на системе. По умолчанию уязвимость существует только в Windows 2000, во всех остальных ОС параметр "SafeDllSearchMode" установлен в "1".
2. Уязвимость существует из-за ошибки при обработке управления исключениями, когда несколько приложений находятся в памяти. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
Для устранения уязвимости установите соответствующее исправление:
Windows 2000 SP4:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=83e0c6fb-a542-463a-88fd-dc388605a8ae[/url]
Windows XP SP1/SP2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=71e96afc-bc4d-4666-998b-49857007e539[/url]
Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=a6fe5b95-11d1-42cd-995c-c8cef8a27aef[/url]
Windows Server 2003 (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=7d0f888b-df35-40df-baff-0bae2b921aef[/url]
Windows Server 2003 for Itanium-based systems (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=df365b0b-f97f-4df1-9105-d81b68a110eb[/url]
Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3f750ad5-5bfb-4421-a316-ae66f0557eac[/url]
DoS атака и выполнение произвольного кода в службе Server в Microsoft Windows
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере srv.sys "SMB_COM_TRANSACTION" SMB сообщений. Удаленный пользователь может послать специально сформированное сообщение и вызвать отказ в обслуживании системы.
2. Уязвимость существует из-за ошибки при обработке сетевых сообщений. Удаленный авторизованный пользователь может послать специально сформированное сообщение и выполнить произвольный код на целевой системе.
Для устранения уязвимости установите соответствующее исправление:
Microsoft Windows 2000 Service Pack 4:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=2998105d-6796-4e60-8c9c-e8241385f2a9[/url]
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=08ab17b9-149c-44d4-96cf-87a8c6b9dc22[/url]
Microsoft Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=433fd0f9-938f-432d-99d4-f41b92235dcf[/url]
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=abad4cc1-4ea6-4051-bc5a-79deb4dbe72b[/url]
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=849eedef-332b-4792-b84e-3750d407a86f[/url]
Microsoft Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=31e448f7-298d-417c-a857-1646689e0817[/url]
Межсайтовый скриптинг в Indexing Service в Windows 2000/2003/XP
Уязвимость обнаружена в Службе индексирования (Indexing Service) при валидации запросов пользователя. В результате атакующий может запустить произвольный сценарий от имени целевого пользователя в текущей сессии браузера. Сценарий может подменить содержание страницы, раскрыть чувствительную информацию или выполнить другие действия от имени пользователя на уязвимом Web сайте. Для успешной эксплуатации уязвимости, служба индексирования должна быть доступна через IIS.
Для устранения уязвимости установите соответствующее исправление:
Windows 2000 SP4:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=778294ae-c5e3-4f17-b0e4-308e46e00105[/url]
Windows XP SP1/SP2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=2731c0bf-6034-4c16-bb57-66e70a31a3d6[/url]
Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3f604b2a-1383-4a45-b25b-c468deefbfc1[/url]
Windows Server 2003 (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=0182e8e7-9755-46cc-a393-c1e95fd508b2[/url]
Windows Server 2003 for Itanium-based systems (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=e3e4a66c-ca9d-453b-8875-fb57528117ac[/url]
Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=acf35f34-0d26-4b79-b81f-1111a784a66d[/url]
Отказ в обслуживании в реализации TCP/IP IPv6 в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.
1. Удаленный пользователь может послать специально сформированное ICMP сообщение и сбросить все существующие TCP соединения.
2. Удаленный пользователь может с помощью специально сформированных пакетов заставить систему сбросить существующие TCP соединения.
3. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу системы.
Для устранения уязвимости установите соответствующее исправление:
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=9fd73d12-ff7c-411d-944d-a6f147b20775[/url]
Microsoft Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=fc98f55c-520e-4a68-a3c3-0df51c6122bb[/url]
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=102591a0-2b58-497b-bc20-593571b96e9c[/url]
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=12515d47-134d-4d1f-9ae7-f0a7167ec424[/url]
Microsoft Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=c5faba34-48f5-4875-a0fa-6b8207f9b276[/url]
Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows
Удаленный пользователь может выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный пользователь может с помощью специально сформированного DNS ответа выполнить произвольный код на целевой системе.
Для устранения уязвимости установите соответствующее исправление:
Windows 2000 SP4:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=144408a7-3011-458a-bc79-49b1658aa25d[/url]
Windows XP SP1/SP2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=c332b95a-2956-406b-9e06-07c5e96b02e3[/url]
Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=1be5310b-1995-4ef9-a462-04da9833f50b[/url]
Windows Server 2003 (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=6d027e72-1f94-44de-95f9-f52000a991cc[/url]
Windows Server 2003 for Itanium-based systems (optionally with SP1):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=18477016-0b70-4c86-90c7-3535d365b7c1[/url]
Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=583b741c-47e2-429d-9d50-44670bb2f452[/url]
Межсайтовый скриптинг в Microsoft.NET Framework
Уязвимость существует из-за недостаточной обработки входных данных в ASP.NET. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для удачной эксплуатации уязвимости опция "AutoPostBack" должена быть установлена в "true" (не является по умолчанию).
Для устранения уязвимости установите исправление:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3D34C375AA-2F54-4416-B1FC-B73378492AA6[/url]
Отказ в обслуживании при обработке WMF файлов в Microsoft Windows
Уязвимость существует из-за ошибки при обработке WMF файлов в библиотеке gdi32.dll. Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Переполнение буфера в библиотеке Microsoft Vector Graphics Rendering
Уязвимость существует из-за ошибки проверки границ данных в Microsoft Vector Graphics Rendering (VML) библиотеке (vgx.dll) при обработке определенных VML документов.
Удаленный пользователь может с помощью специально сформированного VML документа, содержащего слишком длинный метод fill внутри тега rect, вызвать переполнение стека и выполнить произвольный код на целевой системе.
\ Пример/эксплоит можно посмотреть здесь [url]http://www.securitylab.ru/poc/274156.ph[/url]
Для устранения уязвимости установите соответствующее обновление:
Microsoft Windows XP Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=383C13DC-51A9-4B12-89E3-871A1A3DE98F[/url]
Microsoft Windows XP Service Pack 2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=B5F19858-4E86-4FD4-A264-E4823FF6D0A9[/url]
Microsoft Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=AFD3279C-6171-4F20-A36E-B9B56EE4C7F1[/url]
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=AF8F3A58-BA7A-41BF-BB1B-3A9DDFDC3E27[/url]
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=271E9C78-1C6A-443E-924D-43FD6D51E643[/url]
Microsoft Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=E2CB474F-FC1B-4B7D-A607-02A1528C6743[/url]
Выполнение произвольного кода в Microsoft Office
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
ля устранения уязвимости установите соответствующее исправление:
Microsoft Office 2000 SP3 / Microsoft Word 2000:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83[/url]
Microsoft Office XP SP3 / Microsoft Word 2002:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D[/url]
Microsoft Office 2003 (SP1 or SP2) / Microsoft Office Word 2003:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A[/url]
Microsoft Office Word 2003 Viewer:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A[/url]
Microsoft Works Suites (2004/2005/2006):
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D[/url]
Выполнение произвольного кода в Microsoft Windows Object Packager
Уязвимость существует из-за ошибки проверки входных данных в Object Packager (packager.exe) при обработке свойства "Command Line". Злоумышленник может подменить имя файла и ассоциированный с ним тип в диалоговом окне путем добавления символа "/" в свойство "Command Line". Злоумышленник может обманом заставить целевого пользователя открыть злонамеренный файл, например, в WordPad, и выполнить произвольные команды на системе.
Для устранения уязвимости установите соответствующее исправление:
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=86c2b78e-53bf-4ddd-88f6-5d12c6d18c90[/url]
Microsoft Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=[/url]
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=e2f5b9f9-4481-44f9-9aef-1af0afae8319[/url]
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=8c9a22a6-bd61-4fd4-9aa4-012d745046da[/url]
Microsoft Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=ec4f4f72-8467-4964-ad28-ed9ea7562e0b[/url]
Повреждение памяти в Microsoft PowerPoint
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке PowerPoint документов, содержащих специально сформированные строки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированный указатель объекта. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись data. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Для устранения уязвимости установите соответствующее исправление:
Microsoft Office 2000 Service Pack 3 / Microsoft PowerPoint 2000:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=14A61FDA-BFE2-47CA-8313-40B772359994[/url]
Microsoft Office XP Service Pack 3 / Microsoft PowerPoint 2002::
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=0FBD66FB-28BB-4587-9425-AD4A3F10651D[/url]
Microsoft Office 2003 (with SP1 or SP2) / Microsoft Office PowerPoint 2003::
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E[/url]
Выполнение произвольного кода в ActiveX компоненте WebViewFolderIcon в Windows Explorer
Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Для устранения уязвимости установите соответствующее исправление:
Microsoft Windows 2000 Service Pack 4:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=756f53a7-28dc-422a-a691-c1bbfcbf3d0c[/url]
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=235bca55-8d43-4eaf-8970-a55bc3165e3d[/url]
Microsoft Windows XP Professional x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=96271f96-0d8e-4ab1-b131-2b37fca7e6e7[/url]
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=48f2314b-b268-468c-919c-593e06af4453[/url]
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=6507e201-b84e-432a-8797-23b586ad15ae[/url]
Microsoft Windows Server 2003 x64 Edition:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=2b39693f-aabc-49c6-9d1a-6791f80f8f22[/url]
Переполнение буфера при обработке сжатых редиректов в Internet Explorer
Удаленный злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код с привилегиями целевого пользователя, используя длинный URL на Web сайте, который использует HTTP 1.1 компрессию и отвечает 302 HTTP ответом (редирект).
Удаленное переполнение буфера в Internet Explorer и Microsoft Multimedia Controls ActiveX
Переполнение буфера обнаружено в функции "CPathCtl::KeyFrame()" в Microsoft Multimedia Controls ActiveX. Злоумышленник может создать специально сформированную HTML страницу, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего эту страницу в браузере.
Пример/эксплоит можно посмотреть здесь [url]http://www.securitylab.ru/poc/273937.php[/url]
Множественные уязвимости в Mozilla Firefox
Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение 'человек по середине', межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя.
1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе.
2. Механизм автообновления использует SSL для безопасного общения. Если пользователь подтвердит непроверяемый самоподписанный сертификат при посещении сайта, атакующий может перенаправить проверку обновления к злонамеренному Web сайту и выполнить нападение 'человек по середине'.
3. Некоторые зависимые временем ошибки в процессе отображения текста могут эксплуатироваться для повреждения памяти и выполнения произвольного кода.
4. Уязвимость обнаружена в проверке некоторых подписей в Network Security Services (NSS) библиотеке.
5. Уязвимость в междоменном взаимодействии позволят внедрить произвольный HTML и код сценария в фрейм другого Web сайта используя вызов "[window].frames[index].document.open()".
6. Ошибка обнаружена при открытии заблокированных всплывающих окон. В результате можно выполнить произвольный Html и код сценарии в браузере токующего пользователя в контексте произвольного Web сайта.
7. Несколько нераскрываемых ошибок памяти позволяют выполнить произвольный код на целевой системе.
Для устранения уязвимостей установите последнюю версию браузера с сайта производителя.
Переполнение буфера в ICQ
Уязвимость существует из-за ошибки проверки границ данных в функции "MCRegEx__Search()" при обработке сообщений определенного типа. Удаленный пользователь может указать некорректное значение параметра длины в сообщении, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Для устранения уязвимостей установите последнюю версию программы с сайта производителя.
Межсайтовый скриптинг в ICQ Toolbar
Уязвимость существует из-за недостаточной обработки заголовка и описания полей в RSS. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Переполнение динамической памяти при обработке LHA архивов в Dr.Web
Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
