Показано с 1 по 6 из 6.

Сентябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Сентябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for September 2009
    Published: September 08, 2009
    http://www.microsoft.com/technet/sec.../ms09-sep.mspx

    Microsoft Security Bulletin MS09-045 - MS09-049


    Microsoft Windows: MS09-045 - MS09-049


    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-045 (971961)

    Microsoft Security Bulletin MS09-045
    Vulnerability in JScript Scripting Engine Could Allow Remote Code Execution (971961)
    http://www.microsoft.com/technet/sec.../MS09-045.mspx
    Выполнение произвольного кода в JScript в Microsoft Windows
    http://www.securitylab.ru/vulnerability/384900.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке сценариев в Web страницах в JScript. Удаленный пользователь может с помощью специально сформированного файла или Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • JScript 5.1 and JScript 5.6
    • Microsoft Windows 2000 Service Pack 4
    • JScript 5.6
    • Microsoft Windows XP Service Pack 2
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • JScript 5.7 (On systems with Internet Explorer 7 installed.)
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • JScript 5.8 (On systems with Internet Explorer 8 installed.)
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

    Non-Affected Software:
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-046 (956844)

    Microsoft Security Bulletin MS09-046
    Vulnerability in DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (956844)
    http://www.microsoft.com/technet/sec.../MS09-046.mspx
    Выполнение произвольного кода в DHTML Editing ActiveX компоненте в Microsoft Windows
    http://www.securitylab.ru/vulnerability/384901.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в DHTML Editing Component ActiveX компоненте при форматировании HTML структур. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    Non-Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-047 (973812)

    Microsoft Security Bulletin MS09-047
    Vulnerabilities in Windows Media Format Could Allow Remote Code Execution (973812)
    http://www.microsoft.com/technet/sec.../MS09-047.mspx
    Множественные уязвимости в Windows Media Format в Microsoft Windows
    http://www.securitylab.ru/vulnerability/384905.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке заголовков в ASF файлах. Удаленный пользователь может с помощью специально сформированного ASF файла выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Media Foundation для Windows Vista и Windows Server 2008.

    2. Уязвимость существует из-за ошибки при обработке метаданных в MP3 файлах. Удаленный пользователь может с помощью специально сформированного MP3 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Windows Media Services 9.1 и 2008.


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2


    Non-Affected Software:
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-048 (967723)

    Microsoft Security Bulletin MS09-048
    Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)
    http://www.microsoft.com/technet/sec.../MS09-048.mspx

    Выполнение произвольного кода в реализации TCP/IP в Microsoft Windows

    http://www.securitylab.ru/vulnerability/384909.php
    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за недостаточной очистки информационного статуса TCP пакетов в TCP/IP стеке. Удаленный пользователь может с помощью специально сформированного TCP/IP пакета заставить TCP/IP стек ссылаться на поле в качестве указателя функции и выполнить произвольный код на целевой системе.

    Отказ в обслуживании в реализации TCP/IP в Microsoft Windows
    http://www.securitylab.ru/vulnerability/384907.php
    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.
    1. Уязвимость существует из-за ошибки при обработке большого количества установленных TCP соединений. Удаленный пользователь может с помощью специально сформированных пакетов, с установленным размером получающего TCP окна в слишком низкое значение или 0, вызвать отказ в обслуживании.
    2. Уязвимость существует из-за того, что TCP/IP стек позволяет неопределенное время существования для FIN-WAIT-1 и FIN-WAIT-2 статуса. Удаленный пользователь может с помощью большого количества специально сформированных TCP пакетов с размером получающего окна, установленного в слишком низкое значение или 0, вызвать отказ в обслуживании.

    Отказ в обслуживании в реализации TCP/IP в Microsoft Windows 2000
    http://www.securitylab.ru/vulnerability/384908.php
    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.
    Решение: Способов устранения уязвимости не существует в настоящее время. Производитель не планирует выпускать исправление в связи с отсутствием возможности изменения архитектуры Windows 2000.


    Rating: Critical

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2


    Non-Affected Software:
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS09-049 (970710)

    Microsoft Security Bulletin MS09-049
    Vulnerability in Wireless LAN AutoConfig Service Could Allow Remote Code Execution (970710)
    http://www.microsoft.com/technet/sec.../MS09-049.mspx
    Выполнение произвольного кода в службе Wireless LAN AutoConfig в Microsoft Windows
    http://www.securitylab.ru/vulnerability/384912.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в службе Wireless LAN AutoConfig Service (wlansvc) при обработке определенных фреймов, полученных по беспроводной сети. Удаленный пользователь может с помощью специально сформированных фреймов вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2


    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

Похожие темы

  1. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 10.09.2008, 12:50
  2. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.09.2007, 07:49
  3. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 15.08.2007, 17:53
  4. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 15.11.2006, 09:20
  5. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 13.09.2006, 13:01

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00339 seconds with 16 queries