-
Сентябрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for September 2007
Published: September 11, 2007
Microsoft Security Bulletin MS07-051 - MS07-054
Windows: MS07-051, MS07-053
Visual Studio: MS07-052
MSN Messenger: MS07-054
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS07-051 (938827)
Microsoft Security Bulletin MS07-051
Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827)
http://www.microsoft.com/technet/sec.../ms07-051.mspx
Уязвимость при обработке URL в Microsoft Agent
http://www.securitylab.ru/vulnerability/302552.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в Microsoft Agent ActiveX компоненте (agentdpv.dll) при обработке URL. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение стека и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
-
-
MS07-052 (941522)
Microsoft Security Bulletin MS07-052
Vulnerability in Crystal Reports for Visual Studio Could Allow Remote Code Execution (941522)
http://www.microsoft.com/technet/sec.../ms07-052.mspx
Уязвимость при обработке RPT файлов в Visual Studio
http://www.securitylab.ru/vulnerability/302575.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке RPT файлов в Crystal Reports в Visual Studio. Удаленный пользователь может с помощью специально сформированного RPT файла скомпрометировать целевую систему.
Affected Software:
• Visual Studio .NET 2002 Service Pack 1
• Visual Studio .NET 2003
• Visual Studio .NET 2003 Service Pack 1
• Visual Studio 2005
• Visual Studio 2005 Service Pack 1
Non-Affected Software:
• Microsoft Office Outlook 2003 with Business Contact Manager
• Microsoft Office Outlook 2007 with Business Contact Manager
-
-
MS07-053 ( 939778 )
Microsoft Security Bulletin MS07-053
Vulnerability in Windows Services for UNIX Could Allow Elevation of Privilege ( 939778 )
http://www.microsoft.com/technet/sec.../MS07-053.mspx
Повышение привилегий в Microsoft Windows Services for UNIX
http://www.securitylab.ru/vulnerability/302576.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки при обработке данных для подключений для setuid приложений в Windows Services for UNIX и в компоненте Subsystem for UNIX-based Applications. Злоумышленник может с помощью специально сформированного setuid приложения повысить свои привилегии на системе.
Affected Software:
• Microsoft Windows 2000 Professional Service Pack 4
• Windows Services for UNIX 3.0
• Windows Services for UNIX 3.5
• Microsoft Windows XP Service Pack 2
• Windows Services for UNIX 3.0
• Windows Services for UNIX 3.5
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Windows Services for UNIX 3.0
• Windows Services for UNIX 3.5
• Subsystem for UNIX-based Applications
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Subsystem for UNIX-based Applications
• Windows Vista
• Subsystem for UNIX-based Applications
• Windows Vista x64 Edition
• Subsystem for UNIX-based Applications
Non-Affected Software:
• Windows Services for UNIX 1.0
• Windows Services for UNIX 2.0
• Windows Services for UNIX 2.1
• Windows Services for UNIX 2.2
-
-
MS07-054 (942099)
Microsoft Security Bulletin MS07-054
Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)
http://www.microsoft.com/technet/sec.../MS07-054.mspx
Переполнение буфера в MSN Messenger
http://www.securitylab.ru/vulnerability/301893.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение.
Affected Software:
• MSN Messenger 6.2 (Microsoft Windows 2000 Service Pack 4)
• MSN Messenger 7.0
• MSN Messenger 7.5
• Windows Live Messenger 8.0
Non-Affected Software:
• MSN Messenger 7.0.0820
• Windows Live Messenger 8.1
-