Показано с 1 по 5 из 5.

Сентябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Сентябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for September 2008
    Published: September 9, 2008

    Microsoft Security Bulletin MS08-052 - MS08-055

    Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio: MS08-052
    Microsoft Windows: MS08-053, MS08-054
    Microsoft Office: MS08-055

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS08-052 (954593)

    Microsoft Security Bulletin MS08-052
    Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
    http://www.microsoft.com/technet/sec.../ms08-052.mspx
    Множественные уязвимости в GDI+ в продуктах Microsoft
    http://www.securitylab.ru/vulnerability/359111.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке размера градиента в GDI+. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке EMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать повреждение памяти выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке записей в GIF изображениях в GDI+. Удаленный пользователь может с помощью специально сформированного GIF изображения выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке WMF файлов в GDI+. Удаленный пользователь может с помощью специально сформированного WMF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    5. Целочисленное переполнение обнаружено в GDI+ при обработке заголовков BMP файлов. Удаленный пользователь может с помощью специально сформированного BMP файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.


    Affected Software:
    • Operating Systems
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    • Internet Explorer 6
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft .NET Framework
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Microsoft Office
    • Microsoft Office Suites
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • 2007 Microsoft Office System and Service Pack 1
    • Other Office Software
    • Microsoft Visio 2002 Service Pack 2
    • Microsoft Office PowerPoint Viewer 2003
    • Microsoft Works 8
    • Microsoft Digital Image Suite 2006
    • Microsoft SQL Server
    • SQL Server 2000 Reporting Services Service Pack 2
    • SQL Server 2005 Service Pack 2
    • SQL Server 2005 x64 Edition Service Pack 2
    • SQL Server 2005 for Itanium-based Systems Service Pack 2
    • Developer Tools
    • Microsoft Visual Studio .NET 2002 Service Pack 1
    • Microsoft Visual Studio .NET 2003 Service Pack 1
    • Microsoft Visual Studio 2005 Service Pack 1
    • Microsoft Visual Studio 2008
    • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
    • Microsoft Report Viewer 2008 Redistributable Package
    • Microsoft Visual FoxPro 8.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
    • Microsoft Visual FoxPro 9.0 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
    • Microsoft Visual FoxPro 9.0 Service Pack 2 when installed on Microsoft Windows 2000 Service Pack 4
    • Microsoft Platform SDK Redistributable: GDI+
    • Security Software
    • Microsoft Forefront Client Security 1.0 when installed on Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Operating Systems and Components
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 5.01 Service Pack 4 Windows Messenger 5.1
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Microsoft Internet Explorer 6
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Messenger 5.1
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Internet Explorer 6
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Messenger 5.1
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Microsoft Internet Explorer 6
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Messenger 5.1
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Microsoft Internet Explorer 6
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Messenger 5.1
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Internet Explorer 6
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Vista and Windows Vista Service Pack 1
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Server 2008 for 32-bit Systems
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Server 2008 for x64-based Systems
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Windows Server 2008 for Itanium-based Systems
    • Windows Internet Explorer 7
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0
    • Microsoft .NET Framework 2.0 Service Pack 1
    • Windows Messenger 4.7
    • Microsoft Office Suites
    • Microsoft Office 2000 Service Pack 3
    • Other Office Software
    • Microsoft Office Viewer 2003 and Microsoft Office Viewer 2003 Service Pack 3 for Excel, PowerPoint, Word, and Visio
    • Microsoft Office Viewer 2007 and Microsoft Office Viewer 2007 Service Pack 1 for Excel, PowerPoint, Word, and Visio
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Visio 2003 Service Pack 2
    • Microsoft Visio 2003 Service Pack 3
    • Microsoft Visio 2007
    • Microsoft Visio 2007 Service Pack 1
    • Microsoft Visio 2002 Viewer
    • Microsoft Visio 2003 Viewer
    • Microsoft Visio 2007 Viewer
    • Microsoft Visio 2007 Viewer Service Pack 1
    • Microsoft Office PowerPoint Viewer 2007 and Microsoft Office PowerPoint Viewer 2007 Service Pack 1
    • Microsoft Office SharePoint Server 2007
    • Microsoft Office SharePoint Server 2007 Service Pack 1
    • Microsoft Works 9.0
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Microsoft SQL Server
    • SQL Server 7.0 Service Pack 4
    • SQL Server 2000 Service Pack 4
    • SQL Server 2000 Itanium-based Edition Service Pack 4
    • Microsoft Data Engine (MSDE) 1.0
    • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)
    • Microsoft SQL Server 2005 Express Edition Service Pack 2
    • Developer Tools
    • Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package
    • Microsoft Report Viewer 2008 Redistributable Package

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS08-053 (954156)

    Microsoft Security Bulletin MS08-053
    Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
    http://www.microsoft.com/technet/sec.../ms08-053.mspx
    Переполнение буфера в Windows Media Encoder wmex.dll ActiveX компоненте
    http://www.securitylab.ru/vulnerability/359112.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных в WMEX.DLL ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows Media Encoder 9 Series
    • Microsoft Windows 2000 Service Pack 4
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems

    Non-Affected Software:
    • Windows Media Encoder 9 Series
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for Itanium-based Systems

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS08-054 (954154)

    Microsoft Security Bulletin MS08-054
    Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
    http://www.microsoft.com/technet/sec.../ms08-054.mspx
    Выполнение произвольного кода в Windows Media Player
    http://www.securitylab.ru/vulnerability/359115.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке частоты дискретизации медиафайлов. Удаленный пользователь может с помощью специально сформированного аудио файла, транслирующегося с серверного списка композиций (SSPL), выполнить произвольный код на целевой системе.

    Affected Software:
    • Windows Media Player 11
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Vista Service Pack 1
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems


    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows Media Player 6.4
    • Windows Media Player 7.1
    • Windows Media Player 9
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows Media Player 6.4
    • Windows Media Player 9
    • Windows Media Player 10
    • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
    • Windows Media Player 10
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Media Player 6.4
    • Windows Media Player 9
    • Windows Media Player 10
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Media Player 10
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for Itanium-based Systems

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS08-055 (955047)

    Microsoft Security Bulletin MS08-055
    Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)
    http://www.microsoft.com/technet/sec.../ms08-055.mspx
    Уязвимость при обработке "onenote://" URI в Microsoft Office
    http://www.securitylab.ru/vulnerability/359116.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке URI, использующих обработчик протокола "onenote://". Удаленный пользователь может с помощью специально сформированного OneNote URI, ссылающегося на специально сформированный OneNote, выполнить произвольный код на целевой системе. Уязвимость присутствует в общем компоненте Office, но может эксплуатироваться только на системах, с установленным OneNote 2007.

    Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 2 and Microsoft Office 2003 Service Pack 3
    • 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
    • Microsoft Office OneNote 2007 and Microsoft Office OneNote 2007 Service Pack 1

    Non-Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office OneNote 2003 Service Pack 2
    • Microsoft Office OneNote 2003 Service Pack 3
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Microsoft Visual Studio 2008
    • Microsoft Visual Studio 2008 Service Pack 1
    • Microsoft Expression Web
    • Microsoft Expression Web 2

Похожие темы

  1. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 09.09.2009, 07:54
  2. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.09.2007, 07:49
  3. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 15.08.2007, 17:53
  4. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 15.11.2006, 09:20
  5. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 13.09.2006, 13:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01614 seconds with 16 queries