Microsoft Security Bulletin Summary for May, 2006
Microsoft Security Bulletin MS06-018 - MS06-020
Windows: MS06-018, MS06-020
Microsoft Exchange Server: MS06-019
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Security Bulletin MS06-018
Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (913580)
http://www.microsoft.com/technet/sec.../ms06-018.mspx
Отказ в обслуживании в MSDTC в Microsoft Windows
http://www.securitylab.ru/vulnerability/266996.php
Rating: Moderate
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки доступа к памяти в службе Microsoft Distributed Transaction Coordinator (MSDTC). Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за неизвестной ошибки в службе MSDTC. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
Microsoft Security Bulletin MS06-019
Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)
http://www.microsoft.com/technet/sec.../ms06-019.mspx
Выполнение произвольного кода в Microsoft Exchange
http://www.securitylab.ru/vulnerability/266998.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки Microsoft Exchange Calendar в функционале EXCDO (Exchange Collaboration Data Objects) и CDOEX (Collaboration Data Objects for Exchange) при обработке iCal и vCal свойств email сообщения. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Exchange Server 2000 with the Exchange 2000 Post-Service Pack 3 Update Rollup of August 2004(870540)
• Microsoft Exchange Server 2003 Service Pack 1
• Microsoft Exchange Server 2003 Service Pack 2
Microsoft Security Bulletin MS06-020
Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433)
http://www.microsoft.com/technet/sec.../MS06-020.mspx
Выполнение произвольного кода в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/267002.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнит произвольный код на целевой системе.
Уязвимости обнаружены в компоненте Macromedia Flash Player, поставляемом с некоторыми версиями Microsoft Windows. Более подробное описание уязвимости:
Выполнение произвольного кода в Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Множественные уязвимости обнаружены при обработке SWF файлов в Flash Player. Удаленный пользователь может скомпрометировать уязвимую систему. Подробности уязвимости не сообщаются.
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows XP Professional x64 Edition
Ваши права в разделе
Ответить с цитированием
