Показано с 1 по 8 из 8.

Декабрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Декабрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for December 2007
    Published: December 11, 2007

    Microsoft Security Bulletin MS07-063 - MS07-069

    Windows: MS07-063, MS07-065 - MS07-067
    Windows, DirectX: MS07-064
    Windows, Windows Media Format Runtime: MS07-068
    Windows, Internet Explorer: MS07-069

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-063 (942624)

    Microsoft Security Bulletin MS07-063
    Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
    http://www.microsoft.com/technet/sec.../ms07-063.mspx
    Уязвимость в SMBv2 в Microsoft Windows Vista
    http://www.securitylab.ru/vulnerability/309665.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в реализации Server Message Block (SMB) версии 2. Удаленный пользователь может изменить SMBv2 пакет и пересчитать подпись для запуска произвольного кода на целевой системе с привилегиями текущего пользователя.

    Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-064 (941568)

    Microsoft Security Bulletin MS07-064
    Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
    http://www.microsoft.com/technet/sec.../MS07-064.mspx
    Уязвимость при обработке SAMI/WAV/AVI файлов в Microsoft DirectX
    http://www.securitylab.ru/vulnerability/309672.php

    Rating: Critical

    Описание:
    Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в технологии DirectShow при обработке SAMI (Synchronized Accessible Media Interchange) файлов. Удаленный пользователь может с помощью специально сформированного SAMI файла выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки в технологии DirectShow при обработке AVI и WAV файлов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    Affected Software:
    • DirectX 7.0 and DirectX 8.1
    • Microsoft Windows 2000 Professional Service Pack 4
    • DirectX 9.0c
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • DirectX 10.0
    • Windows Vista
    • Windows Vista x64 Edition

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-065 (937894)

    Microsoft Security Bulletin MS07-065
    Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
    http://www.microsoft.com/technet/sec.../ms07-065.mspx
    Выполнение произвольного кода в Microsoft Windows Message Queuing Service
    http://www.securitylab.ru/vulnerability/309673.php

    Rating: Important

    Описание:

    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных при обработке строк в Message Queuing Service. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. Для успешной эксплуатации уязвимость на Windows XP системе атакующему требуется валидная учетная запись.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2

    Non-Affected Software:
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-066 (943078)

    Microsoft Security Bulletin MS07-066
    Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
    http://www.microsoft.com/technet/sec.../MS07-066.mspx
    Повышение привилегий в Microsoft Windows Vista
    http://www.securitylab.ru/vulnerability/309674.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки в Advanced Local Procedure Call (ALPC) при проверке подлинности некоторых условий в Legacy Reply путях. Локальный пользователь может получить полный контроль над уязвимой системой.


    Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-067 (944653)

    Microsoft Security Bulletin MS07-067
    Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
    http://www.microsoft.com/technet/sec.../MS07-067.mspx
    Повышение привилегий в Microsoft Windows
    http://www.securitylab.ru/vulnerability/305815.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов в METHOD_NEITHER IOCTL обработчике в драйвере SecDrv.sys. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista
    • Windows Vista x64 Edition

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-068 (941569 and 944275)

    Microsoft Security Bulletin MS07-068
    Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
    http://www.microsoft.com/technet/sec.../MS07-068.mspx
    Уязвимость при обработке медиафайлов в Microsoft Windows
    http://www.securitylab.ru/vulnerability/309675.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке ASF (Advanced Systems Format) файлов. Удаленный пользователь может с помощью специально сформированного ASF файла выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows Media Format Runtime 7.1
    • Microsoft Windows 2000 Service Pack 4
    • Windows Media Format Runtime 9
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows Media Format Runtime 9.5
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Media Services 9.1
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Media Format Runtime 11
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Windows Media Player 6.4 when installed on Microsoft Windows 2000
    • Windows Media Player 6.4 when installed on Windows XP
    • Windows Media Player 6.4 when installed on Windows Server 2003
    • Windows Media Services 4.1 when installed on Microsoft Windows 2000
    • Microsoft Windows 2003 For Itanium-Based Systems and Windows Server 2003 with SP1 for Itanium-based Systems

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS07-069 (942615)

    Microsoft Security Bulletin MS07-069
    Cumulative Security Update for Internet Explorer (942615)
    http://www.microsoft.com/technet/sec.../MS07-069.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/309676.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке некорректно инициализированных или удаленных объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

    2. Уязвимость существует из-за ошибки при обработке некорректно инициализированных или удаленных объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

    3. Уязвимость существует из-за ошибки при обработке некорректно инициализированных или удаленных объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

    4. Уязвимость существует из-за ошибки при обработке определенных вызовов к HTML объектам. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Примечение: эта уязвимость активно эксплуатируется в настоящее время.

    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

Похожие темы

  1. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 09.12.2009, 10:07
  2. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 12:03
  3. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 18.12.2008, 08:04
  4. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 09:16
  5. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 13.12.2006, 09:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00894 seconds with 16 queries