-
Январский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for January 2008
Published: January 8, 2008
Microsoft Security Bulletin MS08-001, MS08-002
Windows: MS08-001, MS08-002
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS08-001 (941644)
Microsoft Security Bulletin MS08-001
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (941644)
http://www.microsoft.com/technet/sec.../ms08-001.mspx
Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
http://www.securitylab.ru/vulnerability/311323.php
Rating: Critical
Описание:
Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Удаленный пользователь может с помощью специально сформированного IGMPv3 или MLDv2 пакета аварийно завершить работу системы или выполнить произвольный код.
Внимание, эта уязвимость не распространяется на системы под управлением Windows 2000
2. Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке фрагментированных ICMP анонсов маршрутизатора. Удаленный пользователь может с помощью специально сформированного ICMP запроса вызвать отказ в обслуживании системы. Для успешной эксплуатации уязвимости протокол Router Discovery Protocol (RDP) должен быть включен (по умолчанию отключен).
Эта уязвимость не распространяется на системы под управлением Windows Vista.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition
Последний раз редактировалось Shu_b; 09.01.2008 в 13:47.
-
-
MS08-002 (943485)
Microsoft Security Bulletin MS08-002
Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485)
http://www.microsoft.com/technet/sec.../ms08-002.mspx
Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
http://www.securitylab.ru/vulnerability/311324.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе и выполнить произвольный код.
Уязвимость существует из-за ошибки в службе Local Security Authority Subsystem Service (LSASS). Злоумышленник может с помощью специально сформированного LPC запроса выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
Non-Affected Software:
• Windows Vista
• Windows Vista x64 Edition
Последний раз редактировалось Shu_b; 09.01.2008 в 13:49.
-