Показано с 1 по 12 из 12.

Февральский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    Февральский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for February 2008
    Published: February 12, 2008

    Microsoft Security Bulletin MS08-003 - MS08-013

    Windows, Active Directory, ADAM: MS08-003
    Windows: MS08-004, MS08-007
    Windows, IIS: MS08-005, MS08-006
    Windows, Office, Visual Basic: MS08-008
    Office: MS08-009, MS08-012, MS08-013
    Windows, Internet Explorer: MS08-010
    Office, Works, Works Suite: MS08-011

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-003 (946538)

    Microsoft Security Bulletin MS08-003
    Vulnerability in Active Directory Could Allow Denial of Service (946538)
    http://www.microsoft.com/technet/sec.../ms08-003.mspx
    Отказ в обслуживании в Microsoft Active Directory
    http://www.securitylab.ru/vulnerability/313045.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

    Уязвимость существует из-за недостаточной проверки входных данных в Active Directory и Active Directory Application Mode (ADAM) при обработке LDAP запросов. Удаленный пользователь может с помощью специально сформированного LDAP запроса вызвать отказ в обслуживании и заставить систему автоматически перезагрузиться. Для успешной эксплуатации уязвимости на Windows Server 2003 системах с установленным ADAM требуются действительные учетные данные.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Professional Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

    Non-Affected Software:
    • Windows Vista, Windows Vista Service Pack 1 (all editions)
    • Windows Vista x64 Edition
    • Windows Server 2008 (all editions)
    • Windows XP Home Service Pack 2
    • Windows XP Tablet Edition Service Pack 2
    • Windows XP Media Center Edition Service Pack 2
    • Windows 2000 Professional Service Pack 4

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-004 (946456)

    Microsoft Security Bulletin MS08-004
    Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
    http://www.microsoft.com/technet/sec.../MS08-004.mspx
    Уязвимость в реализации TCP/IP в Windows Vista
    http://www.securitylab.ru/vulnerability/313046.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

    Уязвимость существует из-за ошибки при обработке ответов, полученных от DHCP сервера. Злоумышленник может с помощью DHCP сервера отправить специально сформированный ответ на DHCP запрос, вызвать повреждение TCP/IP структур и произвести перезагрузку целевой системы.

    Affected Software:
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Windows Vista Service Pack 1 (all editions)
    • Microsoft Windows Server 2008 (all editions)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-005 (942831)

    Microsoft Security Bulletin MS08-005
    Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
    http://www.microsoft.com/technet/sec.../ms08-005.mspx
    Повышение привилегий в Microsoft Internet Information Services
    http://www.securitylab.ru/vulnerability/313053.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки при обработке уведомлений об изменении файла в каталогах "FTPRoot", "NNTPFile\Root" и "WWWRoot". Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows Vista Service Pack 1 (all editions)
    • Microsoft Windows Server 2008 (all editions)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-006 (942830)

    Microsoft Security Bulletin MS08-006
    Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
    http://www.microsoft.com/technet/sec.../ms08-006.mspx
    Выполнение произвольного кода в Microsoft Internet Information Services
    http://www.securitylab.ru/vulnerability/313050.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    Уязвимость существует из-за неизвестной ошибки при обработке данных в ASP web страницах. Удаленный пользователь может с помощью специально сформированных данных выполнить произвольный код на целевой системе с привилегиями Worker Process Identity (WPI).

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows Vista
    • Windows Vista x64 Edition
    • Microsoft Windows Vista Service Pack 1 (all editions)
    • Microsoft Windows Server 2008 (all editions)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-007 (946026)

    Microsoft Security Bulletin MS08-007
    Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
    http://www.microsoft.com/technet/sec.../ms08-007.mspx
    Выполнение произвольного кода в Microsoft WebDAV Mini-Redirector
    http://www.securitylab.ru/vulnerability/313051.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в WebDAV Mini-Redirector (служба Web Client) при обработке длинных путей в WebDAV ответах. Удаленный пользователь может с помощью специально сформированного WebDAV ответа вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows Vista Service Pack 1 (all editions)
    • Microsoft Windows Server 2008 (all editions)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-008 (947890)

    Microsoft Security Bulletin MS08-008
    Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
    http://www.microsoft.com/technet/sec.../ms08-008.mspx
    Повреждение памяти в Microsoft Windows OLE Automation
    http://www.securitylab.ru/vulnerability/313054.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в механизмах сценариев VBScript и JScript при обработке определенных запросов сценариев, использующих OLE (Object Linking and Embedding) Automation. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition
    • Microsoft Office 2004 for Mac
    • Microsoft Visual Basic 6.0 Service Pack 6

    Non-Affected Software:
    • Microsoft Windows Vista Service Pack 1 (all editions)
    • Microsoft Windows Server 2008 (all editions)
    • Microsoft Office 2008 for Mac

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-009 (947077)

    Microsoft Security Bulletin MS08-009
    Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
    http://www.microsoft.com/technet/sec.../MS08-009.mspx
    Повреждение памяти в Microsoft Word
    http://www.securitylab.ru/vulnerability/313048.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за математической ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Office Word Viewer 2003

    Non-Affected Software:
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Word Viewer 2003 Service Pack 3
    • 2007 Microsoft Office System
    • 2007 Microsoft Office System Service Pack 1
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-010 (944533)

    Microsoft Security Bulletin MS08-010
    Cumulative Security Update for Internet Explorer (944533)
    http://www.microsoft.com/technet/sec.../ms08-010.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/313057.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при интерпретации HTM с определенными комбинациями раскладок клавиатуры. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке определенного метода свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при проверке подлинности аргументов обработке изображений. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Professional Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista
    • Windows Vista x64 Edition

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-011 (947081)

    Microsoft Security Bulletin MS08-011
    Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
    http://www.microsoft.com/technet/sec.../MS08-011.mspx
    Множественные уязвимости в Microsoft Works File Converter
    http://www.securitylab.ru/vulnerability/313049.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за некорректной обработки заголовков длины секции в .wps файлах. Злоумышленник может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за некорректной обработки таблицы индексов в .wps файлах. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за недостаточной обработки параметра длины для различных полей в .wps файле. Удаленный пользователь может с помощью специально сформированного .wps файла выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Works 8.0
    • Microsoft Works Suite 2005

    Non-Affected Software:
    • Microsoft Works 8.5
    • Microsoft Works 9.0
    • Microsoft Works Suite 2006
    • 2007 Microsoft Office System
    • Microsoft Office 2000
    • Microsoft Office XP

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-012 (947085)

    Microsoft Security Bulletin MS08-012
    Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
    http://www.microsoft.com/technet/sec.../MS08-012.mspx
    Несколько уязвимостей в Microsoft Office Publisher
    http://www.securitylab.ru/vulnerability/313055.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке данных во время загрузки Publisher (.pub) файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке индексов памяти при загрузке Publisher файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2

    Non-Affected Software:
    • 2007 Microsoft Office System
    • 2007 Microsoft Office System Service Pack 1
    • Microsoft Office 2003 Service Pack 3

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642

    MS08-013 (947108)

    Microsoft Security Bulletin MS08-013
    Vulnerability in Microsoft Office Could Allow Remote Code Execution (94710
    http://www.microsoft.com/technet/sec.../MS08-013.mspx
    Уязвимость при обработке объектов в Microsoft Office
    http://www.securitylab.ru/vulnerability/313056.php

    Rating: Critical

    Описание:

    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке объектов, встроенных в документы. Удаленный пользователь может с помощью документа, содержащего специально сформированный объект, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Office 2004 for Mac

    Non-Affected Software:
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Excel Viewer 2003
    • Microsoft PowerPoint 2003 Viewer
    • Microsoft Visio 2003 Viewer
    • Microsoft Word Viewer 2003
    • 2007 Microsoft Office System
    • 2007 Microsoft Office System Service Pack 1
    • Microsoft Office 2008 for Mac

Похожие темы

  1. Февральский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 11.02.2009, 18:46
  2. Мартовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.03.2008, 18:13
  3. Январский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 09.01.2008, 08:29
  4. Февральский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 17.02.2007, 13:13
  5. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 13.09.2006, 13:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01077 seconds with 16 queries