Показано с 1 по 7 из 7.

Июньский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Июньский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for June 2007

    Microsoft Security Bulletin MS07-030 - MS07-035

    Office/Visio: MS07-030
    Windows: MS07-031, MS07-032, MS07-035
    Internet Explorer: MS07-033
    Outlook Express/Windows Mail in Vista: MS07-028


    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-030 (927051)

    Microsoft Security Bulletin MS07-030
    Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (927051)
    http://www.microsoft.com/technet/sec.../MS07-030.mspx
    Выполнение произвольного кода в Microsoft Visio
    http://www.securitylab.ru/vulnerability/297505.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за недостаточной обработки поля с номер версии в Visio (.VSD, VSS, or .VST) файле. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке запакованных объектов в файле Visio. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Visio 2002 Service Pack 2
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Visio 2003

    Non-Affected Software:
    • 2007 Microsoft Office System
    • Microsoft Office Visio 2007

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-031 (935840)

    Microsoft Security Bulletin MS07-031
    Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)
    http://www.microsoft.com/technet/sec.../MS07-031.mspx
    Уязвимость в Microsoft Windows Schannel Security Package
    http://www.securitylab.ru/vulnerability/297506.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки в Windows Schannel при проверке отправленных сервером цифровых подписей. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-032 (931213)

    Microsoft Security Bulletin MS07-032
    Vulnerability in Windows Vista Could Allow Information Disclosure (931213)
    http://www.microsoft.com/technet/sec.../ms07-032.mspx
    Раскрытие данных в Windows Vista
    http://www.securitylab.ru/vulnerability/297507.php

    Rating: Moderate


    Описание:

    Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

    Уязвимость существует из-за того, что локальные данные пользователя, включая административный пароль, хранятся небезопасным образом в реестре и локальных файлах. Локальный непривилегированный пользователь может получить доступ к важным данным на системе.

    Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-033 (935839)

    Microsoft Security Bulletin MS07-033
    Cumulative Security Update for Internet Explorer (933566)
    http://www.microsoft.com/technet/sec.../ms07-033.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/297512.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при инициализации COM объектов, не предназначенных для использования в Microsoft Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за некорректной обработки CSS тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при установке языкового пакета. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при работе с некорректно инициализированными или уже удаленными объектами. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки при отображении страницы, для которой была отменена загрузка. Удаленный пользователь может подменить содержимое страницы и произвести спуфинг-атаку или выполнить произвольный код на системе.

    6. Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    Affected Software:
    • Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Internet Explorer 7
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista
    • Windows Vista x64 Edition

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-034 (929123)

    Microsoft Security Bulletin MS07-034
    Cumulative Security Update for Outlook Express and Windows Mail (929123)
    http://www.microsoft.com/technet/sec.../ms07-034.mspx
    Множественные уязвимости в Microsoft Outlook Express и Windows Mail
    http://www.securitylab.ru/vulnerability/297508.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки в Windows Mail при обработке UNC путей в запросах. Удаленный пользователь может с помощью специально сформированного локального файла или UNC пути к файлу выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки в обработчике протокола MHTML. Удаленный пользователь может с помощью специально сформированной Web страницы просмотреть данные, принадлежащие другой зоне безопасности или другому домену в Internet Explorer.

    3. Уязвимость существует из-за ошибки в обработчике протокола MHTML при обратной передаче Content-Disposition уведомлений в Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы обойти диалоговое окно загрузки файлов и просмотреть данные. Принадлежащие другому домену в Internet Explorer.

    • Microsoft Outlook Express 6
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition
    • Windows Server 2003 Service Pack 1
    • Windows Server 2003 x64 Edition
    • Windows Server 2003 with SP1 for Itanium-based Systems
    • Windows Mail
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Outlook Express 5.5 Service Pack 2
    • Outlook Express 6 Service Pack 1

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS07-035 (935839)

    Microsoft Security Bulletin MS07-035
    Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)
    http://www.microsoft.com/technet/sec.../ms07-035.mspx
    Уязвимость при обработке параметров в Win32 API в Microsoft Windows
    http://www.securitylab.ru/vulnerability/297509.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при обработке некоторых параметров в Win32 API. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

Похожие темы

  1. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 10.06.2009, 10:47
  2. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 12:03
  3. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 8
    Последнее сообщение: 20.06.2008, 07:53
  4. Февральский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 17.02.2007, 13:13
  5. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 12
    Последнее сообщение: 14.06.2006, 08:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01012 seconds with 16 queries