Microsoft Security Bulletin Summary for August 2007
Published: August 14, 2007
Microsoft Security Bulletin MS07-042 - MS07-050
Windows, XML Core Services: MS07-042 Windows, Visual Basic, Office for Mac: MS07-043 Office: MS07-044 Windows, Internet Explorer: MS07-045 - MS07-047, MS07-050 Windows Vista: MS07-048 Virtual PC, Virtual Server: MS07-049
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Последний раз редактировалось Shu_b; 15.08.2007 в 08:18.
Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке входных данных в Microsoft XML Core Services. Удаленный пользователь может помощью специально сформированного Web сайта или email сообщения выполнить произвольный код на целевой системе.
Affected Software:
• Windows 2000 Service Pack 4
• Microsoft XML Core Services 3.0
• Microsoft XML Core Services 4.0
• Microsoft XML Core Services 6.0
• Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft XML Core Services 3.0
• Microsoft XML Core Services 4.0
• Microsoft XML Core Services 6.0
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft XML Core Services 3.0
• Microsoft XML Core Services 4.0
• Microsoft XML Core Services 6.0
• Windows Vista, Windows Vista x64 Edition
• Microsoft XML Core Services 3.0
• Microsoft XML Core Services 4.0
• Microsoft XML Core Services 6.0
• Microsoft Office 2003 Service Pack 2, 2007 Microsoft Office System, Microsoft Office SharePoint Server, Microsoft Office Groove Server 2007
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки входных данных в OLE Automation при обработке определенных запросов от сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Office 2004 for Mac
• Microsoft Visual Basic 6.0 Service Pack 6
Non-Affected Software:
• Windows Vista
• Windows Vista x64 Edition
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при проверке индексного значения записи rtWnDesk. Удаленный пользователь может с помощью специально сформированного Excel Workspace (XLW) файла выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office 2003 Service Pack 2
• Microsoft Excel 2003 Viewer
• Microsoft Office 2003 Service Pack 2
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке определенных CSS строк. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
• Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Internet Explorer 7
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista
• Windows Vista x64 Edition
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в Windows Graphics Rendering Engine при обработке изображений. Удаленный пользователь может с помощью специально сформированного email вложения выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 x64
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Vista
• Microsoft Windows Vista x64 Edition
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке данных заголовка в файле графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при декомпрессии файлов графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.
Affected Software:
• Windows Media Player 7.1
• Windows Media Player 9
• Windows Media Player 10
• Windows Media Player 11
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в Feed Headlines гаджете при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного RSS поста выполнить произвольный код на целевой системе.
2. Уязвимость существует в Contacts Gadget при обработке контактов. Удаленный пользователь может с помощью специально контакта выполнить произвольный код на системе, когда пользователь выберет контакт, или если это контакт первый в списке.
3. Уязвимость существует из-за ошибки в Weather Gadget при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Affected Software:
• Windows Vista
• Windows Vista x64 Edition
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при обработке определенных компонентов, обменивающихся данными с хостовой ОС. Локальный администратор гостевой ОС может вызвать переполнение динамической памяти и выполнить произвольный код на хостовой ОС или других гостевых ОС.
Affected Software:
• Microsoft Virtual PC 2004
• Microsoft Virtual PC 2004 Service Pack 1
• Microsoft Virtual Server 2005 Standard Edition
• Microsoft Virtual Server 2005 Enterprise Edition
• Microsoft Virtual Server 2005 R2 Standard Edition
• Microsoft Virtual Server 2005 R2 Enterprise Edition
• Microsoft Virtual PC for Mac Version 6.1
• Microsoft Virtual PC for Mac Version 7
Non-Affected Software:
• Microsoft Virtual PC 2007
• Microsoft Virtual Server 2005 R2 Service Pack 1
Последний раз редактировалось Shu_b; 15.08.2007 в 18:04.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в реализации Vector Markup Language (VML) в библиотеке vgx.dll. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольны код на целевой системе.
Affected Software:
• Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
• Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Internet Explorer 7
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista
• Windows Vista x64 Edition