2010 Microsoft Security Bulletin Summary

[Shu_b]

Microsoft Security Bulletin MS10-034
Cumulative Security Update of ActiveX Kill Bits (980195)
http://www.microsoft.com/technet/sec.../ms10-034.mspx
Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте
http://www.securitylab.ru/vulnerability/394614.php
Выполнение произвольного кода в Microsoft Internet Explorer Developer Tools ActiveX компоненте
http://www.securitylab.ru/vulnerability/394615.php



Rating: Critical


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в Microsoft Data Analyzer ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

2.Уязвимость существует из-за неизвестной ошибки в Internet Explorer Developer Tools ActiveX компоненте (iedvtool.dll). Удаленный пользователь может выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-035
Cumulative Security Update for Internet Explorer (982381)
http://www.microsoft.com/technet/sec.../ms10-035.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/394617.php


Rating: Critical


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки HTML код в функции toStaticHTML(). Удаленный пользователь может произвести XSS нападение. Для успешной эксплуатации уязвимости требуется, чтобы Web сайт использовал toStaticHTML API. Уязвимость распространяется только на Internet Explorer 8 в режиме воспроизведения Quirk.

2. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

4. Еще одна уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

5. Уязвимость существует из-за ошибки использования после освобождения в реализации объекта CStyleSheet. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложении обратиться к некорректному указателю и выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1

• Microsoft Windows 2000 Service Pack 4

• Microsoft Internet Explorer 6

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

• Windows Internet Explorer 7

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for Itanium-based Systems

• Windows Internet Explorer 8

• Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-036
Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
http://www.microsoft.com/technet/sec.../ms10-036.mspx
Уязвимость при инициализации COM объектов в Microsoft Office
http://www.securitylab.ru/vulnerability/394618.php


Rating: Important


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных во время инициализации COM объектов. Удаленный пользователь может с помощью специально сформированного Office файла выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 3

• Microsoft Office Excel 2003 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• Microsoft Office Publisher 2003 Service Pack 3
• Microsoft Office Visio 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3

• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

• Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
• Microsoft Office PowerPoint 2007 Service Pack 1 and Microsoft Office PowerPoint 2007 Service Pack 2
• Microsoft Office Publisher 2007 Service Pack 1 and Microsoft Office Publisher 2007 Service Pack 2
• Microsoft Office Visio 2007 Service Pack 1 and Microsoft Office Visio 2007 Service Pack 2
• Microsoft Office Word 2007 Service Pack 1 and Microsoft Office Word 2007 Service Pack 2

Non-Affected Software:
• Microsoft Office 2010 (32-bit editions)
• Microsoft Office 2010 (64-bit editions)
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
• Microsoft Office Word Viewer
• PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
• Microsoft Office Visio Viewer 2007 Service Pack 1 and Microsoft Office Visio Viewer 2007 Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Office Converter Pack
• Microsoft Office OneNote 2007 Service Pack 1 and Microsoft Office OneNote 2007 Service Pack 2

[Shu_b]

Microsoft Security Bulletin MS10-037
Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
http://www.microsoft.com/technet/sec.../ms10-037.mspx
Уязвимость в Microsoft Windows OpenType Compact Font Format драйвере
http://www.securitylab.ru/vulnerability/394619.php


Rating: Important


Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в Windows OpenType Compact Font Format (CFF) драйвере. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на системе с привилегиями ядра.


Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-038
Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)
http://www.microsoft.com/technet/sec.../ms10-038.mspx
Множественные уязвимости в Microsoft Office Excel
http://www.securitylab.ru/vulnerability/394620.php


Rating: Important


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки данных при обработке некоторых типов записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за использования неинициализированной переменной при обработке некоторых типов данных во время копировании. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке SXVIEW записей. Удаленный пользователь может записать произвольные данные в произвольный участок памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке OBJ записей. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за неизвестной ошибки при обработке RTD записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за неизвестной ошибки при обработке HFPicture записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за неизвестной ошибки при обработке субпотоков диаграмм. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибки при обработке DBQueryExt записей. Удаленный пользователь может осуществить вызов произвольного адреса и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за наличия небезопасных привилегий на доступ к директории в Open XML File Format Converter for Mac. Локальный пользователь может заменить произвольные файлы в каталоге "/Applications" и повысить свои привилегии на системе.


Affected Software:
• Microsoft Office XP Service Pack 3

• Microsoft Office Excel 2002 Service Pack 3

• Microsoft Office 2003 Service Pack 3

• Microsoft Office Excel 2003 Service Pack 3

• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

• Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2

• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2


Non-Affected Software:
• Microsoft Office Excel 2010 (32-bit editions)
• Microsoft Office Excel 2010 (64-bit editions)
• Microsoft Office File Converter Pack
• Microsoft Works 8.5
• Microsoft Works 9
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
• Microsoft SharePoint Server 2010

[Shu_b]

Microsoft Security Bulletin MS10-039
Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)
http://www.microsoft.com/technet/sec.../ms10-039.mspx
Множественные уязвимости в Microsoft Windows SharePoint
http://www.securitylab.ru/vulnerability/393418.php


Rating: Important


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid0" в сценарии _layouts/help.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки входных данных в методе toStaticHTML(). Удаленный пользователь может выполнить произвольный HTML код и код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за ошибок при обработке запросов в сценарии Help.aspx. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения.


Affected Software:
• Microsoft Office InfoPath 2003 Service Pack 3
• Microsoft Office InfoPath 2007 Service Pack 1 and Microsoft Office InfoPath 2007 Service Pack 2
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
• Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
• Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit versions)
• Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit versions)


Non-Affected Software:
• Microsoft Windows SharePoint Services 2.0
• Microsoft SharePoint Portal Server 2001 Service Pack 3
• Microsoft Office SharePoint Portal Server 2003 Service Pack 3
• Microsoft SharePoint Server 2010

[Shu_b]

Microsoft Security Bulletin MS10-040
Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
http://www.microsoft.com/technet/sec.../ms10-040.mspx
Выполнение произвольного кода в Microsoft IIS
http://www.securitylab.ru/vulnerability/394621.php


Rating: Important


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за некорректной обработки аутентификационных токенов. Удаленный пользователь может с помощью специально сформированного аутентификационного пакета вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы был включен функционал "Extended Protection for Authentication" (по умолчанию отключен).


Affected Software:
• Internet Information Services 6.0

• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems

• Internet Information Services 7.0

• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

• Internet Information Services 7.5

• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Affected Software:
• Internet Information Services 5.0

• Microsoft Windows 2000 Service Pack 4

• Internet Information Services 5.1

• Windows XP Service Pack 2 and Windows XP Service Pack 3

• Internet Information Services 6.0

• Windows XP Professional x64 Edition Service Pack 2

[Shu_b]

Microsoft Security Bulletin MS10-041
Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)
http://www.microsoft.com/technet/sec.../ms10-041.mspx
Обход аутентификации в Microsoft .NET Framework
http://www.securitylab.ru/vulnerability/394622.php


Rating: Important


Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при обработке некоторых XML сигнатур.


Affected Software:
• Microsoft Windows 2000

• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2

• Windows XP, Windows XP x64

• Microsoft .NET Framework 1.0 Service Pack 3
• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 Service Pack 1

• Windows Server 2003, Windows Server 2003 x64

• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 Service Pack 1

• Windows Vista

• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 Service Pack 1

• Windows Server 2008

• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 Service Pack 1

• Windows 7

• Microsoft .NET Framework 3.5.1

• Windows Server 2008 R2

• Microsoft .NET Framework 3.5.1

Non-Affected Software:
• Microsoft .NET Framework 3.0
• Microsoft .NET Framework 4.0
• Microsoft .NET Framework 3.5

• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 with SP2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin Summary for July 2010
Published: July 13, 2010 | Updated: July 14, 2010
http://www.microsoft.com/technet/sec.../ms10-jul.mspx


Microsoft Security Bulletin MS10-042 - MS10-045


Microsoft Windows: MS10-042, MS10-043
Microsoft Office: MS10-044, MS10-045



Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

[Shu_b]

Microsoft Security Bulletin MS10-042
Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)
http://www.microsoft.com/technet/sec.../MS10-042.mspx
Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
http://www.securitylab.ru/vulnerability/394648.php


Rating: Critical


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems


Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-043
Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)
http://www.microsoft.com/technet/sec.../MS10-043.mspx
Повышение привилегий в Canonical Display Driver в Microsoft Windows
http://www.securitylab.ru/vulnerability/394047.php


Rating: Critical


Описание:
Уязвимость позволяет удаленном пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки входных данных, передаваемых из пользовательского режима ядру, в Canonical Display Driver (cdd.dll). Локальный или удаленный пользователь может вызвать разыменование некорректной памяти и вызвать отказ в обслуживании или повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл специально сформированное изображение с помощью IrfanView.


Affected Software:
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems


Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-044
Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
http://www.microsoft.com/technet/sec.../MS10-044.mspx
Множественные уязвимости в Microsoft Office Access ActiveX компонентах
http://www.securitylab.ru/vulnerability/395726.php

Rating: Critical


Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft Office 2003 Service Pack 3

• Microsoft Office Access 2003 Service Pack 3

• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

• Microsoft Office Access 2007 Service Pack 1 and Microsoft Office Access 2007 Service Pack 2

Non-Affected Software:
• Microsoft Office XP Service Pack 3

• Microsoft Office Access 2002 Service Pack 3

• Microsoft Office 2010 (32-bit editions)

• Microsoft Office Access 2010 (32-bit editions)

• Microsoft Office 2010 (64-bit editions)

• Microsoft Office Access 2010 (64-bit editions)

[Shu_b]

Microsoft Security Bulletin MS10-045
Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
http://www.microsoft.com/technet/sec.../MS10-045.mspx
Подмена вложений в Microsoft Office Outlook
http://www.securitylab.ru/vulnerability/395727.php


Rating: Important


Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при проверке вложенных в email сообщения фалов с использованием значения ATTACH_BY_REFERENCE метода PR_ATTACH_METHOD. Удаленный пользователь может выдать опасное вложение как безопасное и обманом заставить пользователя запустить вредоносный файл.



Affected Software:
• Microsoft Office XP Service Pack 3

• Microsoft Office Outlook 2002 Service Pack 3

• Microsoft Office 2003 Service Pack 3

• Microsoft Office Outlook 2003 Service Pack 3

• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2

• Microsoft Office Outlook 2007 Service Pack 1 and Microsoft Office Outlook 2007 Service Pack 2

Non-Affected Software:
• Microsoft Office Outlook 2010 (32-bit editions)
• Microsoft Office Outlook 2010 (64-bit editions)

[Shu_b]

Microsoft Security Bulletin Summary for August 2010
Published: August 02, 2010 | Updated: August 10, 2010
http://www.microsoft.com/technet/sec.../ms10-aug.mspx


August 2010 out-of-band security bulletin MS10-046
Microsoft Security Bulletin MS10-047 - MS10-060


Microsoft Windows: MS10-046 - MS10-052, MS10-054, MS10-055, MS10-058, MS10-059
Microsoft Windows, Internet Explorer MS10-053
Microsoft Office: MS10-056, MS10-057
Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight: MS10-060



Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

[Shu_b]

Microsoft Security Bulletin MS10-046
Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
http://www.microsoft.com/technet/sec.../MS10-046.mspx

Уязвимость при обработке ярлыков в Microsoft Windows
http://www.securitylab.ru/vulnerability/395902.php


Rating: Critical


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk или .pif) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть диск (при отключенном автоматическом проигрывании) с помощью Windows Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

Уязвимость может эксплуатироваться также посредством Web сайта, если пользователь откроет специально сформированный Web сайт с помощью Internet Explorer, и посредством документа, поддерживающего встроенные ярлыки (например, документы Microsoft Office).


Affected Software:
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-047
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)
http://www.microsoft.com/technet/sec.../MS10-047.mspx

Повышение привилегий Microsoft Windows
http://www.securitylab.ru/vulnerability/396536.php
Множественные уязвимости в Microsoft Windows
http://www.securitylab.ru/vulnerability/396537.php
Отказ в обслуживании в Microsoft Windows 7 и 2008 R2
http://www.securitylab.ru/vulnerability/396538.php


Rating: Important


Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки состояния операции при создании определенных типов потоков. Локальный пользователь может повысить свои привилегии на системе.

2. Уязвимость существует из-за ошибки двойного освобождения во время инициализации объектов при обработке определенных ошибок. Локальный пользователь может повысить свои привилегии на системе.

3. Уязвимость существует из-за недостаточной проверки списков контроля доступа к объектам ядра. Локальный пользователь может вызвать отказ в обслуживании системы.


Affected Software:
• Windows XP Service Pack 3
• Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Non-Affected Software:
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-048
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329)
http://www.microsoft.com/technet/sec.../MS10-048.mspx

Множественные уязвимости в Microsoft Windows
http://www.securitylab.ru/vulnerability/396540.php
Повышение привилегий в Microsoft Windows XP и 2003
http://www.securitylab.ru/vulnerability/396542.php
Повышение привилегий в Win32k.sys в Microsoft Windows
http://www.securitylab.ru/vulnerability/396541.php


Rating: Important


Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов, передаваемых системному вызову в драйвере ядра Win32k.sys. Локальный пользователь может аварийно завершить работу системы.

2. Уязвимость существует из-за недостаточной проверки псевдо дескрипторов в параметрах обратного вызова при создании нового окна в драйвере ядра Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

3. Уязвимость существует из-за ошибки при обработке исключений в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за некорректного выделения памяти во время копирования данных их пространства пользователя в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

5. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых их пространства пользователя драйверу ядра Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.


Affected Software:
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-049
Vulnerabilities in SChannel could allow Remote Code Execution (980436)
http://www.microsoft.com/technet/sec.../MS10-049.mspx

Уязвимость в реализации TLS/SSL протокола в Microsoft Windows
http://www.securitylab.ru/vulnerability/396544.php
Выполнение произвольного кода при обработке SSL сертификатов в Microsoft Windows
http://www.securitylab.ru/vulnerability/396545.php


Rating: Critical


Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в реализации TLS/SSL протокола в аутентификационном компоненте Microsoft Windows SChannel.

Уязвимость существует из-за ошибки в TLS протоколе при обработке повторных переговоров сессии (session renegotiation). Удаленный пользователь может произвести атаку «человек посередине» и внедрить произвольные данные в незашифрованном виде в существующую TLS сессию перед отправкой данных настоящим клиентом. Удачная эксплуатация уязвимости может позволить атакующему отправить произвольные HTTP запросы в контексте аутентифицированного пользователя, если используется аутентификация по сертификатам.
( http://www.securitylab.ru/vulnerability/396544.php )

Уязвимость существует из-за ошибки в SChannel при обработке сообщения запроса клиентского сертификата, полученного с удаленного сервера. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимость пользователь должен открыть вредоносный сайт в браузере Internet Explorer.


Affected Software:
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

[Shu_b]

Microsoft Security Bulletin MS10-050
Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997)
http://www.microsoft.com/technet/sec.../MS10-050.mspx

Выполнение произвольного кода в Windows Movie Maker
http://www.securitylab.ru/vulnerability/396548.php


Rating: Important


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке строк в импортированных файлах проектов (.MSWMM). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.


Affected Software:
• Windows XP Service Pack 3

• Movie Maker 2.1

• Windows XP Professional x64 Edition Service Pack 2

• Movie Maker 2.1

• Windows Vista Service Pack 1, and Windows Vista Service Pack 2

• Movie Maker 2.6
• Movie Maker 6.0

• Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2

• Movie Maker 2.6
• Movie Maker 6.0

Non-Affected Software:
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
• Windows Live Movie Maker
• Microsoft Producer

[Shu_b]

Microsoft Security Bulletin MS10-051
Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)
http://www.microsoft.com/technet/sec.../ms10-051.mspx

Выполнение произвольного кода в Microsoft XML Core Services
http://www.securitylab.ru/vulnerability/396550.php


Rating: Critical


Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке HTTP запросов в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения в формате HTML вызвать повреждение памяти и выполнить произвольный код на целевой системе.


Affected Software:
• Microsoft XML Core Services 3.0

• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

Non-Affected Software:
• Microsoft XML Core Services 4.0

• All supported releases of Microsoft Windows

• Microsoft XML Core Services 5.0

• All supported releases of Microsoft Office suites; Microsoft Office components, viewers, and compatibility pack; Microsoft Office SharePoint Server; Microsoft Office Groove Server; and Microsoft Office Expression Web

• Microsoft XML Core Services 6.0

• All supported releases of Microsoft Windows