-
Июньский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for June 2007
Microsoft Security Bulletin MS07-030 - MS07-035
Office/Visio: MS07-030
Windows: MS07-031, MS07-032, MS07-035
Internet Explorer: MS07-033
Outlook Express/Windows Mail in Vista: MS07-028
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS07-030 (927051)
Microsoft Security Bulletin MS07-030
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (927051)
http://www.microsoft.com/technet/sec.../MS07-030.mspx
Выполнение произвольного кода в Microsoft Visio
http://www.securitylab.ru/vulnerability/297505.php
Rating: Important
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за недостаточной обработки поля с номер версии в Visio (.VSD, VSS, or .VST) файле. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке запакованных объектов в файле Visio. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Visio 2002 Service Pack 2
• Microsoft Office 2003 Service Pack 2
• Microsoft Visio 2003
Non-Affected Software:
• 2007 Microsoft Office System
• Microsoft Office Visio 2007
-
-
MS07-031 (935840)
Microsoft Security Bulletin MS07-031
Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)
http://www.microsoft.com/technet/sec.../MS07-031.mspx
Уязвимость в Microsoft Windows Schannel Security Package
http://www.securitylab.ru/vulnerability/297506.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в Windows Schannel при проверке отправленных сервером цифровых подписей. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Vista
• Windows Vista x64 Edition
-
-
MS07-032 (931213)
Microsoft Security Bulletin MS07-032
Vulnerability in Windows Vista Could Allow Information Disclosure (931213)
http://www.microsoft.com/technet/sec.../ms07-032.mspx
Раскрытие данных в Windows Vista
http://www.securitylab.ru/vulnerability/297507.php
Rating: Moderate
Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за того, что локальные данные пользователя, включая административный пароль, хранятся небезопасным образом в реестре и локальных файлах. Локальный непривилегированный пользователь может получить доступ к важным данным на системе.
Affected Software:
• Windows Vista
• Windows Vista x64 Edition
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems
-
-
MS07-033 (935839)
Microsoft Security Bulletin MS07-033
Cumulative Security Update for Internet Explorer (933566)
http://www.microsoft.com/technet/sec.../ms07-033.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/297512.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при инициализации COM объектов, не предназначенных для использования в Microsoft Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за некорректной обработки CSS тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при установке языкового пакета. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при работе с некорректно инициализированными или уже удаленными объектами. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при отображении страницы, для которой была отменена загрузка. Удаленный пользователь может подменить содержимое страницы и произвести спуфинг-атаку или выполнить произвольный код на системе.
6. Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
Affected Software:
• Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1 • Microsoft Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Internet Explorer 7
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista
• Windows Vista x64 Edition
-
-
MS07-034 (929123)
Microsoft Security Bulletin MS07-034
Cumulative Security Update for Outlook Express and Windows Mail (929123)
http://www.microsoft.com/technet/sec.../ms07-034.mspx
Множественные уязвимости в Microsoft Outlook Express и Windows Mail
http://www.securitylab.ru/vulnerability/297508.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в Windows Mail при обработке UNC путей в запросах. Удаленный пользователь может с помощью специально сформированного локального файла или UNC пути к файлу выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки в обработчике протокола MHTML. Удаленный пользователь может с помощью специально сформированной Web страницы просмотреть данные, принадлежащие другой зоне безопасности или другому домену в Internet Explorer.
3. Уязвимость существует из-за ошибки в обработчике протокола MHTML при обратной передаче Content-Disposition уведомлений в Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы обойти диалоговое окно загрузки файлов и просмотреть данные. Принадлежащие другому домену в Internet Explorer.
• Microsoft Outlook Express 6
• Windows XP Service Pack 2
• Windows XP Professional x64 Edition
• Windows Server 2003 Service Pack 1
• Windows Server 2003 x64 Edition
• Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Mail
• Windows Vista
• Windows Vista x64 Edition
Non-Affected Software:
• Outlook Express 5.5 Service Pack 2
• Outlook Express 6 Service Pack 1
-
-
MS07-035 (935839)
Microsoft Security Bulletin MS07-035
Vulnerability in Win 32 API Could Allow Remote Code Execution (935839)
http://www.microsoft.com/technet/sec.../ms07-035.mspx
Уязвимость при обработке параметров в Win32 API в Microsoft Windows
http://www.securitylab.ru/vulnerability/297509.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке некоторых параметров в Win32 API. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1, and Microsoft 2003 Service Pack 2
• Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 and SP2 for Itanium-based Systems
Non-Affected Software:
• Windows Vista
• Windows Vista x64 Edition
-