Показано с 1 по 12 из 12.

Июньский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Июньский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for June 2009
    Published: June 9, 2009
    http://www.microsoft.com/technet/sec.../ms09-jun.mspx

    Microsoft Security Bulletin MS09-017

    Microsoft Windows: MS09-018, MS09-020, MS09-022, MS09-023, MS09-025, MS09-026
    Microsoft Windows, Internet Explorer: MS09-019
    Microsoft Office: MS09-021, MS09-024, MS09-027



    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-018 (971055)

    Microsoft Security Bulletin MS09-018
    Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)
    http://www.microsoft.com/technet/sec.../ms09-018.mspx
    Выполнение произвольного кода в Active Directory в Microsoft Windows
    http://www.securitylab.ru/vulnerability/381138.php
    Отказ в обслуживании в Active Directory в Microsoft Windows
    http://www.securitylab.ru/vulnerability/381139.php

    Rating: Critical

    Описание:

    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему или вызвать отказ в обслуживании системы.

    1. Уязвимость существует из-за ошибки в процессе освобождения памяти в службе LDAP в Active Directory. Удаленный пользователь может с помощью специально сформированного LDAP или LDAPS запроса выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки управления памятью в службе LDAP. Удаленный пользователь может с помощью специально сформированного LDAP или LDAPS запроса, содержащего определенные OID фильтры, вызвать отказ в обслуживании сервера.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-019 (969897)

    Microsoft Security Bulletin MS09-019
    Cumulative Security Update for Internet Explorer (969897)
    http://www.microsoft.com/technet/sec.../MS09-019.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/381140.php
    Выполнение произвольного кода в Internet Explorer 8
    http://www.securitylab.ru/vulnerability/381142.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в механизме кеширования данных и обращения к ним. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к данным на локальной системе, в другом окне браузера другого домена или в другой зоне безопасности браузера.

    2. Уязвимость существует из-за ошибки при обработке Web страниц, содержащих определенные неожиданные вызовы HTML объектов. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6.

    3. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 6 и 7.

    4. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

    5. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

    6. Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется на Internet Explorer 7.

    IE8: Уязвимость существует из-за ошибки при обработке обращений к объектам, которые были некорректно инициализированы или удалены. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    • Windows Internet Explorer 8
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    Последний раз редактировалось Shu_b; 10.06.2009 в 07:56.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-020 (970483)

    Microsoft Security Bulletin MS09-020
    Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)
    http://www.microsoft.com/technet/sec.../MS09-020.mspx
    Обход ограничений безопасности в Microsoft Internet Information Services
    http://www.securitylab.ru/vulnerability/379670.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

    1. Уязвимость существует из-за ошибки при обработке WebDAV запросов к директориям, требуемым аутентификацию. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего Unicode символы и "Translate: f" HTTP заголовок, обойти ограничения безопасности и, например, скачать файлы с защищенных каталогов. Удачная эксплуатация уязвимости также может позволить загрузку произвольных файлов в защищенные WebDAV каталоги. Пример:

    GET / %c0%af/protected/protected.zip HTTP/1.1
    Translate: f
    Connection: close
    Host: servername


    2. Уязвимость существует из-за ошибки в расширении WebDAV при декодировании URL. Удаленный пользователь может с помощью специально сформированного HTTP запроса обойти процесс аутентификации и скачать защищенные файлы.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-021 (969462)

    Microsoft Security Bulletin MS09-021
    Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)
    http://www.microsoft.com/technet/sec.../ms09-021.mspx
    Множественные уязвимости в Microsoft Office Excel
    http://www.securitylab.ru/vulnerability/381159.php

    Rating: Critical

    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке определенных записей в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного объекта и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки индексации массива при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при копировании строк в Excel файлах, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за недостаточной обработки полей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Целочисленное переполнение существует из-за ошибки при обработке записей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибки при обработке Excel файлов. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office Excel 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Excel 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Excel 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 & Service Pack 2
    • Microsoft Office Excel 2007 Service Pack 1 & Service Pack 2 *
    • Microsoft Office for Mac
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Other Office Software
    • Microsoft Office Excel Viewer 2003 Service Pack 3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 & Service Pack 2
    • Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions) & Service Pack 2 **
    • Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions) & Service Pack 2 **

    *For Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2, in addition to security update package KB969682, customers also need to install the security update for Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 (KB969679) to be protected from the vulnerabilities described in this bulletin.

    **This update applies to servers that have Excel Services installed, such as the default configuration of Microsoft Office SharePoint Server 2007 Enterprise and Microsoft Office SharePoint Server 2007 For Internet Sites. Microsoft Office SharePoint Server 2007 Standard does not include Excel Services.

    Non-Affected Software:
    • Microsoft Office Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9.0

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-022 (961501)

    Microsoft Security Bulletin MS09-022
    Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
    http://www.microsoft.com/technet/sec.../MS09-022.mspx
    Выполнение произвольного кода в Windows Print Spooler
    http://www.securitylab.ru/vulnerability/381160.php

    Rating: Critical

    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке печатаемых структур данных в Windows Print Spooler. Удаленный пользователь может отправить специально сформированный RPC запрос во время обработки "ShareName" злонамеренного сервера печати, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Windows 2000.

    2. Уязвимость существует из-за ошибки в Windows Printing Service при обработке разделителя страниц. Локальный пользователь может с помощью специально сформированного разделителя страниц просмотреть или распечатать произвольные файлы на системе.

    3. Уязвимость существует из-за ошибки в Windows Print Spooler. Удаленный аутентифицированный пользователь может с помощью специально сформированного RPC запроса загрузить произвольные динамические библиотеки (DLL) и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    *Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-023 (963093)

    Microsoft Security Bulletin MS09-023
    Vulnerability in Windows Search Could Allow Information Disclosure (963093)
    http://www.microsoft.com/technet/sec.../MS09-023.mspx
    Раскрытие данных в Windows Search
    http://www.securitylab.ru/vulnerability/381162.php

    Rating: Moderate

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за того, что приложение недостаточно ограничивает окружение выполнения сценария во время создания файла предварительного просмотра. Удаленный пользователь может выполнить произвольный код сценария и получить доступ к важным данным на системе, когда специально сформированный файл возвращается в качестве результат поиска.

    Affected Software:
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

    Non-Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-024 (957632)

    Microsoft Security Bulletin MS09-024
    Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
    http://www.microsoft.com/technet/sec.../MS09-024.mspx
    Переполнение буфера в Microsoft Works
    http://www.securitylab.ru/vulnerability/381164.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке Works файлов. Удаленный пользователь может с помощью специально сформированного .wps файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Word 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 3 *
    • 2007 Microsoft Office System Service Pack 1
    • Microsoft Office Word 2007 Service Pack 1 *
    *Microsoft Office Word 2003 is affected if a vulnerable Works converter is installed. Works converters are available for Microsoft Office Word 2003 as a download from Microsoft Works 6–9 File Converter.

    • Other Office Software
    • Microsoft Works 8.5
    • Microsoft Works 9.0

    Non-Affected Software:
    • Microsoft Office Suites and Components
    • 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Word 2007 Service Pack 2
    • Microsoft Office for Mac
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Other Office Software
    • Microsoft Office Word Viewer 2003 Service Pack 3
    • Microsoft Office Word Viewer Service Pack 1 and Microsoft Office Word Viewer Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-025 (968537)

    Microsoft Security Bulletin MS09-025
    Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)
    http://www.microsoft.com/technet/sec.../MS09-025.mspx
    Повышение привилегий в Microsoft Windows
    http://www.securitylab.ru/vulnerability/381184.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

    1. Уязвимость существует из-за недостаточной проверки изменений некоторых объектов ядра. Локальный пользователь может повысить свои привилегии на системе.

    2. Уязвимость существует из-за недостаточной проверки некоторых указателей, передаваемых их пользовательского пространства. Локальный пользователь может повысить свои привилегии на системе.

    3. Уязвимость существует из-за недостаточной проверки аргумента, передаваемого системному вызову ядра Windows. Локальный пользователь может повысить свои привилегии на системе.

    4. Уязвимость существует из-за недостаточной проверки входных данных при редактировании определенного параметра рабочего стола. Локальный пользователь может повысить свои привилегии на системе.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    *Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-026 (970238)

    Microsoft Security Bulletin MS09-026
    Vulnerability in RPC Could Allow Elevation of Privilege (970238)
    http://www.microsoft.com/technet/sec.../MS09-026.mspx
    Выполнение произвольного кода RPC Marshalling Engine в Microsoft Windows
    http://www.securitylab.ru/vulnerability/381154.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в RPC, когда RPC Marshalling Engine не обновляет свое состояние, что может привести к чтению указателя по некорректному адресу. Удаленный пользователь может с помощью специально сформированного RPC сообщения выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Server Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

    *Windows Server 2008 server core installation affected. For supported editions of Windows Server 2008, this update applies, with the same severity rating, whether or not Windows Server 2008 was installed using the Server Core installation option. For more information on this installation option, see Server Core. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008; see Compare Server Core Installation Options.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-027 (969514)

    Microsoft Security Bulletin MS09-027
    Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514)
    http://www.microsoft.com/technet/sec.../ms09-027.mspx
    Выполнение произвольного кода в Microsoft Word
    http://www.securitylab.ru/vulnerability/381135.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Word 2000.

    2. Еще одна уязвимость существует из-за неизвестной ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office Suites and Components
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Word 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 & Service Pack 2
    • Microsoft Office Word 2007 Service Pack 1 & Service Pack 2 *
    • Microsoft Office for Mac
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Other Office Software
    • Microsoft Office Word Viewer 2003 Service Pack 3
    • Microsoft Office Excel Viewer
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 & Service Pack 2
    • Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions) & Service Pack 2 **
    • Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions) & Service Pack 2 **

    Non-Affected Software:
    • Microsoft Works 8.5
    • Microsoft Works 9.0

  13. #12
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    62
    мда, это капец, почти во всех случаях "выполнение произвольного кода"
    мне кажется, что нагрузка на этот ресурс в скором времени возрастет

    хотелось бы посмотреть эксплоиты под все это дело...

    ЗЫ: adobe опять отличился, сплоиты все добавляют добавляют в антивирусные базы, а новые все появляются и появляются...

Похожие темы

  1. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 12:03
  2. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 8
    Последнее сообщение: 20.06.2008, 07:53
  3. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 09:16
  4. Февральский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 17.02.2007, 13:13
  5. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 12
    Последнее сообщение: 14.06.2006, 08:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00841 seconds with 16 queries