Показано с 1 по 3 из 3.

December Microsoft Security Updates

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    December Microsoft Security Updates

    Microsoft Security Bulletin Summary for December, 2005
    Microsoft Security Bulletin MS05-054; MS05-055

    Internet Explorer: MS05-054
    Windows: MS05-055

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS05-054 (905915)

    Microsoft Security Bulletin MS05-054
    Cumulative Security Update for Internet Explorer (905915)
    Множественные уязвимости в Microsoft Internet Explorer

    Critical


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition family
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.
    Note The security updates for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 x64 Edition also apply to Microsoft Windows Server 2003 R2.
    Tested Microsoft Windows Components:
    Affected Components:
    • Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1
    • Internet Explorer 6 for Microsoft Windows XP Service Pack 2
    • Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
    • Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
    • Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
    • Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Millennium Edition

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.
    1. Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу ”r” для выполнения злонамеренного ”.bat” файла.
    2. Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе.
    3. Ошибка обнаружена при использовании HTTPS прокси сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить Web адрес посещаемой страницы даже если используется HTTPS соединение.
    4. Ошибка существует при инициализации определенных COM объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Более подробное описание уязвимости:
    Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
    5. Ошибка существует при инициализации определенных объектов если используется функция windows() в событии ”<body onload>”. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные уязвимости в Microsoft Internet Explorer #2

    URL:
    http://www.microsoft.com/technet/sec.../MS05-054.mspx
    rus - http://www.securitylab.ru/vulnerability/242964.php

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS05-055 (908523)

    Microsoft Security Bulletin MS05-055
    Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)
    Повышение привилегий в Microsoft Windows

    Important

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    Non-Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
    Уязвимость существует из-за ошибки при обработке элементов списка APC (Asynchronous Procedure Call) очереди. Локальный пользователь может с помощью специально сформированного приложения повысить свои привилегии на системе.

    URL:
    http://www.microsoft.com/technet/sec.../MS05-055.mspx
    rus - http://www.securitylab.ru/vulnerability/242963.php

Похожие темы

  1. November Microsoft Security Updates
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 09.11.2005, 09:25
  2. July Microsoft Security Updates
    От Shu_b в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 13.07.2005, 07:43
  3. February Microsoft Security Updates
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 10.02.2005, 18:31
  4. December MS Security Updates
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 16.12.2004, 14:18

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01478 seconds with 16 queries