-
Июльский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for July, 2006
Microsoft Security Bulletin MS06-033 - MS06-039
Windows, .NET Framework: MS06-033
Windows, IIS: MS06-034
Windows: MS06-035
Office, Excel, Project, Visio, Works, Visual Studio: MS06-037, MS06-038, MS06-039
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS06-033 (917283)
Microsoft Security Bulletin MS06-033
Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
http://www.microsoft.com/technet/sec.../MS06-033.mspx
Раскрытие данных в NET Framework
http://www.securitylab.ru/vulnerability/270443.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может обойти ограничения безопасности ASP.Net и получить неавторизованный доступ к объектам в каталогах приложений (Application folder). Для удачной эксплуатации уязвимости злоумышленник должен знать название объекта.
Affected Software:
.NET Framework 2.0 for the following operating system versions:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 or Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows XP Tablet PC Edition
• Microsoft Windows XP Media Center Edition
• Microsoft Windows Server 2003 or Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based systems and Microsoft Windows Server with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Microsoft .NET Framework 1.0
• Microsoft .NET Framework 1.1
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
Affected Components:
• ASP.NET
-
-
MS06-034 (917537)
Microsoft Security Bulletin MS06-034
Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
http://www.microsoft.com/technet/sec.../MS06-034.mspx
Выполнение произвольного кода в Microsoft Internet Information Server
http://www.securitylab.ru/vulnerability/270445.php
Rating: Important
Описание:
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Удаленный авторизованный пользователь с привилегиями на загрузку файлов может с помощью специально сформированного ASP файла выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition family
Affected Components:
• Microsoft Internet Information Services (IIS) 6.0
• Microsoft Internet Information Services (IIS) 5.1
• Microsoft Internet Information Services (IIS) 5.0
Non-Affected Software:
• Microsoft Windows XP Home Service Pack 1 and Microsoft Windows XP Home Service Pack 2
-
-
MS06-035 (917159)
Microsoft Security Bulletin MS06-035
Vulnerability in Server Service Could Allow Remote Code Execution (917159)
http://www.microsoft.com/technet/sec.../MS06-035.mspx
Переполнение буфера в службе Server
http://www.securitylab.ru/vulnerability/270447.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
-
-
MS06-036 (914388)
Microsoft Security Bulletin MS06-036
Vulnerability in DHCP Client Service Could Allow Remote Code Execution (91438
http://www.microsoft.com/technet/sec.../MS06-036.mspx
Переполнение буфера в DHCP клиенте в Microsoft Windows
http://www.securitylab.ru/vulnerability/270438.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в DHCP клиенте при обработке DHCP ответов. Удаленный пользователь может послать специально сформированный DHCP пакет и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
-
-
MS06-037 (917285)
Microsoft Security Bulletin MS06-037
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)
http://www.microsoft.com/technet/sec.../MS06-037.mspx
Rating: Critical
Affected Software:
Microsoft Office 2003 Service Pack 1 or Service Pack 2
• Microsoft Excel 2003
• Microsoft Excel Viewer 2003
Microsoft Office XP Service Pack 3
• Microsoft Excel 2002
Microsoft Office 2000 Service Pack 3
• Microsoft Excel 2000
Microsoft Office 2004 for Mac
• Microsoft Excel 2004 for Mac
Microsoft Office v. X for Mac
• Microsoft Excel v. X for Mac
-
-
MS06-038 (917284)
Microsoft Security Bulletin MS06-038
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
http://www.microsoft.com/technet/sec.../MS06-038.mspx
Выполнение произвольного кода в Microsoft Office
http://www.securitylab.ru/vulnerability/270441.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Переполнение буфера существует при обработке строки. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке строк. Удаленный пользователь может с помощью специально сформированного документа вызвать повреждение памяти.
3. Переполнение буфера существует при обработке свойства. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.
Affected Software:
Microsoft Office 2003 Service Pack 1 or Service Pack 2
• Microsoft Access 2003
• Microsoft Excel 2003
• Microsoft Excel 2003 Viewer
• Microsoft FrontPage 2003
• Microsoft InfoPath 2003
• Microsoft OneNote 2003
• Microsoft Outlook 2003
• Microsoft PowerPoint 2003
• Microsoft Project 2003
• Microsoft Publisher 2003
• Microsoft Visio 2003
• Microsoft Word 2003
• Microsoft Word 2003 Viewer
Microsoft Office XP Service Pack 3
• Microsoft Access 2002
• Microsoft Excel 2002
• Microsoft FrontPage 2002
• Microsoft Outlook 2002
• Microsoft PowerPoint 2002
• Microsoft Publisher 2002
• Microsoft Visio 2002
• Microsoft Word 2002
Microsoft Office 2000 Service Pack 3
• Microsoft Access 2000
• Microsoft Excel 2000
• Microsoft FrontPage 2000
• Microsoft Outlook 2000
• Microsoft PowerPoint 2000
• Microsoft Publisher 2000
• Microsoft Word 2000
• Microsoft Project 2002 Service Pack 1
• Microsoft Visio 2002 Service Pack 2
• Microsoft Project 2000 Service Release 1
• Microsoft Office 2004 for Mac
• Microsoft Office v. X for Mac
Non-Affected Software:
Microsoft Works Suites:
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
Последний раз редактировалось Shu_b; 12.07.2006 в 09:23.
-
-
MS06-039 (915384)
Microsoft Security Bulletin MS06-039
Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)
http://www.microsoft.com/technet/sec.../MS06-039.mspx
Переполнение буфера в Microsoft Office
http://www.securitylab.ru/vulnerability/270436.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Переполнение буфера существует при обработке GIF файлов. Удаленный пользователь может с помощью специально сформированного GIF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Переполнение буфера существует при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2003 Service Pack 1 or Service Pack 2
• Microsoft Project 2003
• OneNote 2003
• Microsoft Office XP Service Pack 3
• Microsoft Office 2000 Service Pack 3
• Microsoft Project 2002
• Microsoft Project 2000
•
Microsoft Works Suites:
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
Non- Affected Software:
• Microsoft Office Viewers
• Microsoft Office 2004 for Mac
• Microsoft Office v. X for Mac
-
-
July 2006 Security Releases ISO Image
This ISO-9660 CD image file contains the security updates for Windows released on Windows Update on July 11th, 2006. It does not contain security updates for other Microsoft products. This CD image is intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use this image to download multiple updates in all languages at the same time.
232.0 MB
http://www.microsoft.com/downloads/d...DisplayLang=en
-