Показано с 1 по 3 из 3.

Январский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Январский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for January 2008
    Published: January 8, 2008

    Microsoft Security Bulletin MS08-001, MS08-002

    Windows: MS08-001, MS08-002

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS08-001 (941644)

    Microsoft Security Bulletin MS08-001
    Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
    http://www.microsoft.com/technet/sec.../ms08-001.mspx
    Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
    http://www.securitylab.ru/vulnerability/311323.php

    Rating: Critical

    Описание:
    Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery.
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Удаленный пользователь может с помощью специально сформированного IGMPv3 или MLDv2 пакета аварийно завершить работу системы или выполнить произвольный код.

    Внимание, эта уязвимость не распространяется на системы под управлением Windows 2000

    2. Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке фрагментированных ICMP анонсов маршрутизатора. Удаленный пользователь может с помощью специально сформированного ICMP запроса вызвать отказ в обслуживании системы. Для успешной эксплуатации уязвимости протокол Router Discovery Protocol (RDP) должен быть включен (по умолчанию отключен).

    Эта уязвимость не распространяется на системы под управлением Windows Vista.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition
    Последний раз редактировалось Shu_b; 09.01.2008 в 13:47.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS08-002 (943485)

    Microsoft Security Bulletin MS08-002
    Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
    http://www.microsoft.com/technet/sec.../ms08-002.mspx
    Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
    http://www.securitylab.ru/vulnerability/311324.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе и выполнить произвольный код.

    Уязвимость существует из-за ошибки в службе Local Security Authority Subsystem Service (LSASS). Злоумышленник может с помощью специально сформированного LPC запроса выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

    Non-Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition
    Последний раз редактировалось Shu_b; 09.01.2008 в 13:49.

Похожие темы

  1. Январский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 15.01.2009, 04:00
  2. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.09.2007, 08:49
  3. Январский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 10.01.2007, 08:32
  4. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 12.10.2006, 10:20
  5. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 10.05.2006, 08:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00080 seconds with 19 queries