Показано с 1 по 11 из 11.

Microsoft Security Bulletin Summary for February, 2006

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232

    Microsoft Security Bulletin Summary for February, 2006


    Вышел февральский бюллетень безопасности Microsoft

    В его составе:

    2 критических обновления:


    5 важных обновлений:

    Последний раз редактировалось HATTIFNATTOR; 15.02.2006 в 14:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Microsoft Security Bulletin Summary for February, 2006

    Microsoft Security Bulletin MS06-001, MS06-002, MS06-003

    Windows: MS06-004 - MS06-008
    Windows and Office: MS06-009
    Office: MS06-010

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-004 (910620)

    Microsoft Security Bulletin MS06-004
    Cumulative Security Update for Internet Explorer (910620)
    http://www.microsoft.com/technet/sec.../MS06-004.mspx

    Critical

    Описание:
    Комулятивный патч для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    Affected Components:
    • Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition family
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-005 (911565)

    Microsoft Security Bulletin MS06-005
    Vulnerability in Windows Media Player Could Allow Remote Code Execution (911565)
    http://www.microsoft.com/technet/sec.../MS06-005.mspx
    Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player
    http://www.securitylab.ru/vulnerability/262528.php

    Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют свой размер равным 0. Удаленный пользователь может с помощью специально сформированного .bmp файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software
    :
    • Windows Media Player for XP on Microsoft Windows XP Service Pack 1
    • Windows Media Player 9 on Microsoft Windows XP Service Pack 2
    • Windows Media Player 9 on Microsoft Windows Server 2003
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

    Tested Microsoft Windows Components:

    Affected Components
    :
    • Microsoft Windows Media Player 7.1 when installed on Windows 2000 Service Pack 4
    • Microsoft Windows Media Player 9 when installed on Windows 2000 Service Pack 4 or Windows XP Service Pack 1
    • Microsoft Windows Media Player 10 when installed on Windows XP Service Pack 1 or Windows XP Service Pack 2

    Non-Affected Software:
    • Windows Media Player 6.4 on all Microsoft Windows operating systems
    • Windows Media Player 10 on Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-006 (911564)

    Microsoft Security Bulletin MS06-006
    Vulnerability in Windows Media Player Plug-in with Non-Microsoft Internet Browsers Could Allow Remote Code Execution (911564)
    http://www.microsoft.com/technet/sec.../MS06-006.mspx
    Выполнение произвольного кода в Microsoft Windows Media Player Plugin
    http://www.securitylab.ru/vulnerability/262517.php

    Important

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Windows Media Player может быть запущен в качестве плагина в различных браузерах (например: Netscape, Firefox) для просмотра Windows Media Player файлов непосредственно на странице сайта.

    Переполнение буфера обнаружено при обработке слишком длинного EMBED SRC тега. Удаленный пользователь может с помощью специально сформированной HTML страницы перезаписать SEH адрес и выполнить произвольный код на целевой системе.

    Примечание: Уязвимость не затрагивает пользователей, использующих Internet Explorer.

    Affected Software
    :
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software
    :
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-007 (913446)

    Microsoft Security Bulletin MS06-007
    Vulnerability in TCP/IP Could Allow Denial of Service (913446)
    http://www.microsoft.com/technet/sec.../MS06-007.mspx
    Отказ в обслуживании в Microsoft Windows TCP/IP
    http://www.securitylab.ru/vulnerability/262519.php

    Important

    Описание:
    Удаленный пользователь может вызвать отказ в обслуживании системы.

    Уязвимость существует из-за ошибки при обработке IGMP трафика. Удаленный пользователь может вызвать отказ в обслуживании системы.

    Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Note The security updates for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 x64 Edition also apply to Microsoft Windows Server 2003 R2.

    Non-Affected Software
    :
    • Microsoft Windows 2000 Service Pack 4

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-008 (911927)

    Microsoft Security Bulletin MS06-008
    Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
    http://www.microsoft.com/technet/sec.../MS06-008.mspx
    Выполнение произвольного кода в службе Web Client в Microsoft Windows
    http://www.securitylab.ru/vulnerability/262521.php

    Important

    Описание:
    Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует при обработке WebDAV запросов в службе Web Client. Удаленный авторизованный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе.

    Affected Software
    :
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Note The security updates for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 x64 Edition also apply to Microsoft Windows Server 2003 R2.

    Non-Affected Software
    :
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-009 (901190)

    Microsoft Security Bulletin MS06-009
    Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190)
    http://www.microsoft.com/technet/sec.../MS06-009.mspx
    Повышение привилегий в Microsoft Office Korean Input Method Editor
    http://www.securitylab.ru/vulnerability/262526.php

    Important

    Описание:

    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки в Korean Input Method Editor (IME). Локальный пользователь может повысить свои привилегии на системе.

    Примечание: Уязвимость существует только в корейской версии вышеперечисленных приложений.

    Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Microsoft Office 2003 Software:
    • Microsoft Office 2003 Service Pack 1 and Service Pack 2
    • Microsoft Office 2003 Multilingual User Interface Packs
    • Microsoft Office Visio 2003 Multilingual User Interface Packs
    • Microsoft Office Project 2003 Multilingual User Interface Packs
    • Microsoft Office 2003 Proofing Tools
    • Microsoft Office Visio 2003
    • Microsoft Office OneNote 2003
    • Microsoft Office Project 2003

    Note The security updates for Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 x64 Edition also apply to Microsoft Windows Server 2003 R2.

    Note Only the Korean language versions of Windows are by default affected by this vulnerability. Customers running East Asian language versions of Windows have the affected component present on the system, but are only vulnerable if the Korean language IME is enabled. Customers running any other language version of Windows only need to take action if they have installed and enabled the Korean language IME.

    Note Only the Korean language versions of the listed Office 2003 products are affected, with the exception of Office 2003 Proofing Tools. Customers who have installed the Microsoft Office 2003 Proofing Tools product will need to install this security update even if they did not specifically install the Korean Proofing Tools component. When this security bulletin was issued, the most recent update for non-Korean versions of Microsoft Office 2003 Multilingual User Interface Pack was Microsoft Security Bulletin MS06-003.

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2000 Service Pack 3

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-010 (889167)

    Microsoft Security Bulletin MS06-010
    Vulnerability in PowerPoint 2000 Could Allow Information Disclosure (889167)
    http://www.microsoft.com/technet/sec.../MS06-010.mspx
    Раскрытие данных в Microsoft PowerPoint
    http://www.securitylab.ru/vulnerability/262523.php

    Important

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

    Уязвимость существует из-за ошибки при взаимодействии PowerPoint и Internet Explorer во время генерации HTML данных. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ по имен файла к документам, хранящимся в директории Temporary Internet Files Folder. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к потенциально важным данным на системе.

    Affected Software
    :
    Microsoft Office 2000 Service Pack 3
    • PowerPoint 2000

    Non-Affected Software:
    Microsoft Office XP Service Pack 3
    • PowerPoint 2002

    Microsoft Office 2003 Service Pack 1 or Service Pack 2
    • PowerPoint 2003

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Краткое описание уязвимостей, которые закрываются этими обновлениями:

    Microsoft Security Bulletin MS06-004
    Комулятивный патч(KB910620) для браузера Internet Explorer, закрывающий новую уязвимость связанную с обработкой WMF файлов. Для использования этой уязвимости злоумышленник может сформировать специально сформированный WMF файл, открытие которого приведет к выполнению произвольного программного кода. Этой уязвисоти подвержен Internet Explorer 5.01 SP4 для Microsoft Windows 2000 SP4 платформы.
    Microsoft Security Bulletin MS06-005
    Этот патч(KB911565) закрывает уязвимость в Windows Media Player, уязвимость возникает в результате обработки BMP файла. Уязвимость приводит тому, что при открытии специально сформированного BMP файла может произойти выполнение произвольного программного кода.
    Microsoft Security Bulletin MS06-006
    Патч(KB911564), закрывающий уязвимость в Windows Media Player Plug-in, возникающию при использовании его в сторонних браузерах. Уязвимость, позволяет злоумышленнику выполнить произвольный программный код на целевой машине при помощи специально сформированного EMBED объекта, внедренного в веб-страницу.
    Microsoft Security Bulletin MS06-007
    Обновление(KB913446), устраняющие уязвимость, обнаруженную в протоколе IGMP v3. Использование этой уязвимости позволяет вызвать "отказ от обслуживания" системы при посылке специально сформированных IGMP пакетов.
    Microsoft Security Bulletin MS06-008
    Патч(KB911927), закрывает уязвимость в Web Client, которая позволяла злоумышленнику получить полный контроль над системой, выполнив произвольный программный код.
    Microsoft Security Bulletin MS06-009
    Патч(KB901190), закрывающий ошибки при обработке текста на корейском языке Korean Input Method Editor (IME) в продуктах Microsoft Windows и Office. Некорректная обработка текста на корейском языке могла привести к повышению привилегий и получению полного конроля над уязвимой системой.
    Microsoft Security Bulletin MS06-010
    Обновление(KB889167), закрывающие уязвимость в PowerPoint 2000. Уязвимость приводила к утечки данных, в результате незащищенного использования Temporary Internet Files Folder (TIFF).

    Все обновления доступны через службу автоматических обновлений, сайты Windows Update и Microsoft Update, а также систему Software Update Services. Кроме этого, компания Microsoft выпустила специальный ISO-9660 образ компакт-диска, содержащий обновления MS06-004, MS06-005, MS06-006, MS06-007, MS06-008 и MS06-009 на различных языках, предназначенный для использования системными администраторами.
    ISO образ (323Мб) - https://www.microsoft.com/downloads/...1-8c7aab7d599d

    Также обновилось средство удаления вредоносных программ Malicious Software Removal Tool до версии 1.13
    Malicious Software Removal Tool - http://www.microsoft.com/downloads/d...3-75B8EB148356

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Некоторые пользователи сообщили о невозможности установки обновления MS06-007 (913446) с помощью Windows Automatic Updates и Microsoft Update. При возникновении подобной проблемы рекомендуется установить обновление вручную. Загрузить обновление, соответствующее Вашей системе можно Здесь

Похожие темы

  1. 2010 Microsoft Security Bulletin Summary
    От Shu_b в разделе Уязвимости
    Ответов: 68
    Последнее сообщение: 11.08.2010, 11:25
  2. Revision on Microsoft Security Bulletin Summary for April 2008
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 10.04.2008, 14:41
  3. Microsoft Security Bulletin Summary for March 2008
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 12.03.2008, 16:12
  4. Апрельский Microsoft Security Bulletin Summary
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 12.04.2006, 08:35
  5. February Microsoft Security Updates
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 10.02.2005, 18:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00980 seconds with 17 queries