Показано с 1 по 9 из 9.

Июльский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Июльский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for July, 2006

    Microsoft Security Bulletin MS06-033 - MS06-039

    Windows, .NET Framework: MS06-033
    Windows, IIS: MS06-034
    Windows: MS06-035
    Office, Excel, Project, Visio, Works, Visual Studio: MS06-037, MS06-038, MS06-039

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-033 (917283)

    Microsoft Security Bulletin MS06-033
    Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
    http://www.microsoft.com/technet/sec.../MS06-033.mspx
    Раскрытие данных в NET Framework
    http://www.securitylab.ru/vulnerability/270443.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

    Уязвимость существует из-за ошибки при обработке URL. Удаленный пользователь может обойти ограничения безопасности ASP.Net и получить неавторизованный доступ к объектам в каталогах приложений (Application folder). Для удачной эксплуатации уязвимости злоумышленник должен знать название объекта.

    Affected Software:
    .NET Framework 2.0 for the following operating system versions:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 or Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows Server 2003 or Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based systems and Microsoft Windows Server with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Microsoft .NET Framework 1.0
    • Microsoft .NET Framework 1.1
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)


    Affected Components:
    • ASP.NET

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-034 (917537)

    Microsoft Security Bulletin MS06-034
    Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
    http://www.microsoft.com/technet/sec.../MS06-034.mspx
    Выполнение произвольного кода в Microsoft Internet Information Server
    http://www.securitylab.ru/vulnerability/270445.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.

    Удаленный авторизованный пользователь с привилегиями на загрузку файлов может с помощью специально сформированного ASP файла выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.

    Affected Software:

    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Professional Service Pack 1 and Microsoft Windows XP Professional Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition family

    Affected Components:
    • Microsoft Internet Information Services (IIS) 6.0
    • Microsoft Internet Information Services (IIS) 5.1
    • Microsoft Internet Information Services (IIS) 5.0

    Non-Affected Software:
    • Microsoft Windows XP Home Service Pack 1 and Microsoft Windows XP Home Service Pack 2

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-035 (917159)

    Microsoft Security Bulletin MS06-035
    Vulnerability in Server Service Could Allow Remote Code Execution (917159)
    http://www.microsoft.com/technet/sec.../MS06-035.mspx
    Переполнение буфера в службе Server
    http://www.securitylab.ru/vulnerability/270447.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Переполнение буфера существует в драйвере SRV.SYS службы Server при обработке Mailslot сообшений. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за некорректной инициализации буфера при обработке SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета просмотреть некоторые фрагменты памяти.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-036 (914388)

    Microsoft Security Bulletin MS06-036
    Vulnerability in DHCP Client Service Could Allow Remote Code Execution (91438
    http://www.microsoft.com/technet/sec.../MS06-036.mspx
    Переполнение буфера в DHCP клиенте в Microsoft Windows
    http://www.securitylab.ru/vulnerability/270438.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных в DHCP клиенте при обработке DHCP ответов. Удаленный пользователь может послать специально сформированный DHCP пакет и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-037 (917285)

    Microsoft Security Bulletin MS06-037
    Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (917285)
    http://www.microsoft.com/technet/sec.../MS06-037.mspx

    Rating: Critical

    Affected Software:
    Microsoft Office 2003 Service Pack 1 or Service Pack 2
    • Microsoft Excel 2003
    • Microsoft Excel Viewer 2003

    Microsoft Office XP Service Pack 3
    • Microsoft Excel 2002

    Microsoft Office 2000 Service Pack 3
    • Microsoft Excel 2000

    Microsoft Office 2004 for Mac
    • Microsoft Excel 2004 for Mac

    Microsoft Office v. X for Mac
    • Microsoft Excel v. X for Mac

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-038 (917284)

    Microsoft Security Bulletin MS06-038
    Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
    http://www.microsoft.com/technet/sec.../MS06-038.mspx
    Выполнение произвольного кода в Microsoft Office
    http://www.securitylab.ru/vulnerability/270441.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Переполнение буфера существует при обработке строки. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке строк. Удаленный пользователь может с помощью специально сформированного документа вызвать повреждение памяти.

    3. Переполнение буфера существует при обработке свойства. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.

    Affected Software:
    Microsoft Office 2003 Service Pack 1 or Service Pack 2
    • Microsoft Access 2003
    • Microsoft Excel 2003
    • Microsoft Excel 2003 Viewer
    • Microsoft FrontPage 2003
    • Microsoft InfoPath 2003
    • Microsoft OneNote 2003
    • Microsoft Outlook 2003
    • Microsoft PowerPoint 2003
    • Microsoft Project 2003
    • Microsoft Publisher 2003
    • Microsoft Visio 2003
    • Microsoft Word 2003
    • Microsoft Word 2003 Viewer

    Microsoft Office XP Service Pack 3
    • Microsoft Access 2002
    • Microsoft Excel 2002
    • Microsoft FrontPage 2002
    • Microsoft Outlook 2002
    • Microsoft PowerPoint 2002
    • Microsoft Publisher 2002
    • Microsoft Visio 2002
    • Microsoft Word 2002

    Microsoft Office 2000 Service Pack 3
    • Microsoft Access 2000
    • Microsoft Excel 2000
    • Microsoft FrontPage 2000
    • Microsoft Outlook 2000
    • Microsoft PowerPoint 2000
    • Microsoft Publisher 2000
    • Microsoft Word 2000

    • Microsoft Project 2002 Service Pack 1
    • Microsoft Visio 2002 Service Pack 2
    • Microsoft Project 2000 Service Release 1
    • Microsoft Office 2004 for Mac
    • Microsoft Office v. X for Mac

    Non-Affected Software:

    Microsoft Works Suites:
    • Microsoft Works Suite 2004
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    Последний раз редактировалось Shu_b; 12.07.2006 в 09:23.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-039 (915384)

    Microsoft Security Bulletin MS06-039
    Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)
    http://www.microsoft.com/technet/sec.../MS06-039.mspx
    Переполнение буфера в Microsoft Office
    http://www.securitylab.ru/vulnerability/270436.php

    Rating: Critical

    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Переполнение буфера существует при обработке GIF файлов. Удаленный пользователь может с помощью специально сформированного GIF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Переполнение буфера существует при обработке PNG файлов. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2003 Service Pack 1 or Service Pack 2
    • Microsoft Project 2003
    • OneNote 2003
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Project 2002
    • Microsoft Project 2000


    Microsoft Works Suites:
    • Microsoft Works Suite 2004
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006

    Non- Affected Software:

    • Microsoft Office Viewers
    • Microsoft Office 2004 for Mac
    • Microsoft Office v. X for Mac

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    July 2006 Security Releases ISO Image

    This ISO-9660 CD image file contains the security updates for Windows released on Windows Update on July 11th, 2006. It does not contain security updates for other Microsoft products. This CD image is intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use this image to download multiple updates in all languages at the same time.
    232.0 MB
    http://www.microsoft.com/downloads/d...DisplayLang=en

Похожие темы

  1. Июльский Microsoft Security Bulletin
    От olejah в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 14.07.2010, 07:03
  2. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 23
    Последнее сообщение: 10.08.2009, 20:47
  3. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 23.07.2007, 12:56
  4. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 10:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00513 seconds with 19 queries