Показано с 1 по 15 из 15.

Августовский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Августовский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for August 2007
    Published: August 14, 2007

    Microsoft Security Bulletin MS07-042 - MS07-050

    Windows, XML Core Services: MS07-042
    Windows, Visual Basic, Office for Mac: MS07-043
    Office: MS07-044
    Windows, Internet Explorer: MS07-045 - MS07-047, MS07-050
    Windows Vista: MS07-048
    Virtual PC, Virtual Server: MS07-049


    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
    Последний раз редактировалось Shu_b; 15.08.2007 в 07:18. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-042 (936227)

    Microsoft Security Bulletin MS07-042
    Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)
    http://www.microsoft.com/technet/sec.../ms07-042.mspx
    Уязвимость в Microsoft XML Core Services
    http://www.securitylab.ru/vulnerability/301220.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при обработке входных данных в Microsoft XML Core Services. Удаленный пользователь может помощью специально сформированного Web сайта или email сообщения выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows 2000 Service Pack 4
    • Microsoft XML Core Services 3.0
    • Microsoft XML Core Services 4.0
    • Microsoft XML Core Services 6.0
    • Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft XML Core Services 3.0
    • Microsoft XML Core Services 4.0
    • Microsoft XML Core Services 6.0
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems, Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft XML Core Services 3.0
    • Microsoft XML Core Services 4.0
    • Microsoft XML Core Services 6.0
    • Windows Vista, Windows Vista x64 Edition
    • Microsoft XML Core Services 3.0
    • Microsoft XML Core Services 4.0
    • Microsoft XML Core Services 6.0
    • Microsoft Office 2003 Service Pack 2, 2007 Microsoft Office System, Microsoft Office SharePoint Server, Microsoft Office Groove Server 2007
    • Microsoft XML Core Services 5.0

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-043 (921503)

    Microsoft Security Bulletin MS07-043
    Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)
    http://www.microsoft.com/technet/sec.../ms07-043.mspx
    Повреждение памяти в Microsoft Windows OLE Automation
    http://www.securitylab.ru/vulnerability/301231.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки входных данных в OLE Automation при обработке определенных запросов от сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Office 2004 for Mac
    • Microsoft Visual Basic 6.0 Service Pack 6

    Non-Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-044 (940965)

    Microsoft Security Bulletin MS07-044
    Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)
    http://www.microsoft.com/technet/sec.../ms07-044.mspx
    Повреждение памяти в Microsoft Excel
    http://www.securitylab.ru/vulnerability/301217.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при проверке индексного значения записи rtWnDesk. Удаленный пользователь может с помощью специально сформированного Excel Workspace (XLW) файла выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Excel 2003 Viewer
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Office 2004 for Mac

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-045 (937143)

    Microsoft Security Bulletin MS07-045
    Cumulative Security Update for Internet Explorer (937143)
    http://www.microsoft.com/technet/sec.../ms07-045.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/301235.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при обработке определенных CSS строк. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 6
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Internet Explorer 7
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista
    • Windows Vista x64 Edition

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-046 (938829)

    Microsoft Security Bulletin MS07-046
    Vulnerability in GDI Could Allow Remote Code Execution (938829)
    http://www.microsoft.com/technet/sec.../ms07-046.mspx
    Уязвимость при обработке изображений в Windows Graphics Rendering Engine
    http://www.securitylab.ru/vulnerability/301221.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки в Windows Graphics Rendering Engine при обработке изображений. Удаленный пользователь может с помощью специально сформированного email вложения выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 x64
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

    Non-Affected Software:
    • Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Vista
    • Microsoft Windows Vista x64 Edition

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-047 (936782)

    Microsoft Security Bulletin MS07-047
    Vulnerabilities in Windows Media Player Could Allow Remote Code Execution (936782)
    http://www.microsoft.com/technet/sec.../MS07-047.mspx
    Уязвимость при обработке графической оболочки в Windows Media Player
    http://www.securitylab.ru/vulnerability/301218.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при обработке данных заголовка в файле графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при декомпрессии файлов графической оболочки. Удаленный пользователь может с помощью специально сформированной графической оболочки выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows Media Player 7.1
    • Windows Media Player 9
    • Windows Media Player 10
    • Windows Media Player 11

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-048 (938123)

    Microsoft Security Bulletin MS07-048
    Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)
    http://www.microsoft.com/technet/sec.../MS07-048.mspx
    Выполнение произвольного кода в Microsoft Windows Vista Gadgets
    http://www.securitylab.ru/vulnerability/301233.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки в Feed Headlines гаджете при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного RSS поста выполнить произвольный код на целевой системе.

    2. Уязвимость существует в Contacts Gadget при обработке контактов. Удаленный пользователь может с помощью специально контакта выполнить произвольный код на системе, когда пользователь выберет контакт, или если это контакт первый в списке.

    3. Уязвимость существует из-за ошибки в Weather Gadget при обработке HTML атрибутов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-049 (937986)

    Microsoft Security Bulletin MS07-049
    Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege (937986)
    http://www.microsoft.com/technet/sec.../MS07-049.mspx
    Переполнение динамической памяти в Microsoft Virtual PC / Virtual Server
    http://www.securitylab.ru/vulnerability/301232.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки при обработке определенных компонентов, обменивающихся данными с хостовой ОС. Локальный администратор гостевой ОС может вызвать переполнение динамической памяти и выполнить произвольный код на хостовой ОС или других гостевых ОС.

    Affected Software:
    • Microsoft Virtual PC 2004
    • Microsoft Virtual PC 2004 Service Pack 1
    • Microsoft Virtual Server 2005 Standard Edition
    • Microsoft Virtual Server 2005 Enterprise Edition
    • Microsoft Virtual Server 2005 R2 Standard Edition
    • Microsoft Virtual Server 2005 R2 Enterprise Edition
    • Microsoft Virtual PC for Mac Version 6.1
    • Microsoft Virtual PC for Mac Version 7

    Non-Affected Software:
    • Microsoft Virtual PC 2007
    • Microsoft Virtual Server 2005 R2 Service Pack 1
    Последний раз редактировалось Shu_b; 15.08.2007 в 17:04.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    MS07-050 (938127)

    Microsoft Security Bulletin MS07-050
    Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)
    http://www.microsoft.com/technet/sec.../ms07-050.mspx
    Уязвимость в реализации VML в Microsoft Windows
    http://www.securitylab.ru/vulnerability/301234.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных в реализации Vector Markup Language (VML) в библиотеке vgx.dll. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольны код на целевой системе.

    Affected Software:
    • Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 6
    • Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Internet Explorer 7
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista
    • Windows Vista x64 Edition

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Забавно, написано дата публикации 1 сентября, а сегодня ещё август на дворе ;-)
    Изображения Изображения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641
    Цитата Сообщение от drongo Посмотреть сообщение
    Забавно, написано дата публикации 1 сентября, а сегодня ещё август на дворе ;-)
    это 9 января ;-)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Цитата Сообщение от Shu_b Посмотреть сообщение
    это 9 января ;-)
    Тогда я совсем запутался, я пошёл по линкам которые Shu_b накидал, где же свежие апдейты ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641
    Цитата Сообщение от drongo Посмотреть сообщение
    Тогда я совсем запутался, я пошёл по линкам которые Shu_b накидал, где же свежие апдейты ?
    MS07-050 заменяет MS07-004
    http://www.microsoft.com/downloads/d...displaylang=en

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    ясно , не доглядел

Похожие темы

  1. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 19.11.2009, 11:18
  2. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 12.08.2009, 10:38
  3. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 15.10.2008, 10:39
  4. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 13.08.2008, 08:43
  5. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 13
    Последнее сообщение: 09.08.2006, 15:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01506 seconds with 17 queries