Показано с 1 по 14 из 14.

Августовский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Августовский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for August, 2006

    Microsoft Security Bulletin MS06-040 - MS06-051

    Windows: MS06-040, MS06-041, MS06-044 - MS06-046, MS06-049 - MS06-051
    Windows, Internet Explorer: MS06-042
    Windows, Outlook Express: MS06-043
    Office: MS06-047, MS06-048

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-040 (921883)

    Microsoft Security Bulletin MS06-040
    Vulnerability in Server Service Could Allow Remote Code Execution (921883)
    http://www.microsoft.com/technet/sec.../ms06-040.mspx
    Переполнение буфера в службе Server в Microsoft Windows
    http://www.securitylab.ru/vulnerability/271708.php

    Rating: Critical

    Описание:
    Удаленный пользователь может выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных при обработке RPC трафика. Удаленный пользователь может послать специально сформированный пакет на порт 139/TCP или 445/TCP и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-041 (920683)

    Microsoft Security Bulletin MS06-041
    Vulnerabilities in DNS Resolution Could Allow Remote Code Execution (920683)
    http://www.microsoft.com/technet/sec.../ms06-041.mspx
    Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows
    http://www.securitylab.ru/vulnerability/271710.php

    Rating: Critical

    Описание:
    Удаленный пользователь может выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный пользователь может с помощью специально сформированного DNS ответа выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-042 (918899)

    Microsoft Security Bulletin MS06-042
    Cumulative Security Update for Internet Explorer (918899)
    http://www.microsoft.com/technet/sec.../ms06-042.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/271720.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки интерпретации HTML кода в определенной комбинации позиций. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке таблицы каскадных стилей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки в механизме воспроизведения HTML кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибок при инициализации COM объектов, которые не должны быть инициализированы в браузере. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе.

    5. Уязвимость существует в механизме определения источника выполняемого сценария. Удаленный пользователь может выполнить произвольный сценарий в браузере жертвы в контексте безопасности другого домена или другой зоны.

    6. Удаленный пользователь может с помощью специально сформированного сценария получить доступ к содержимому Web страницы в другом домене или другой зоне.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition


    Affected Components:
    • Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1
    • Internet Explorer 6 for Microsoft Windows XP Service Pack 2
    • Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
    • Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-043 (920214)

    Microsoft Security Bulletin MS06-043
    Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
    http://www.microsoft.com/technet/sec.../ms06-043.mspx

    Rating: Critical

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Affected Components:
    • Outlook Express 6 on Microsoft Windows XP Service Pack 2
    • Outlook Express 6 on Microsoft Windows XP Professional x64 Edition
    • Outlook Express 6 on Microsoft Windows Server 2003 Service Pack 1
    • Outlook Express 6 on Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Outlook Express 6 on Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows Server 2003
    • Microsoft Windows Server 2003 for Itanium-based Systems

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-044 (917008)

    Microsoft Security Bulletin MS06-044
    Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
    http://www.microsoft.com/technet/sec.../ms06-044.mspx
    Межсайтовый скриптинг в Microsoft Management Console
    http://www.securitylab.ru/vulnerability/271712.php

    Rating: Critical

    Описание:

    Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

    Уязвимость существует из-за недостаточной обработки входных данных в Microsoft Management Console (MMC), и позволяет делать внешние ссылки с помощью Internet Explorer из Internet или Intranet зон на HTML файлы, включенные в библиотеку MMC. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности зоны "My Computer".

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    Последний раз редактировалось Shu_b; 09.08.2006 в 14:16.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-045 (921398)

    Microsoft Security Bulletin MS06-045
    Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)
    http://www.microsoft.com/technet/sec.../ms06-045.mspx

    Rating: Important

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-046 (922616)

    Microsoft Security Bulletin MS06-046
    Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
    http://www.microsoft.com/technet/sec.../ms06-046.mspx

    Rating: Critical

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-047 (921645)

    Microsoft Security Bulletin MS06-047
    Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645)
    http://www.microsoft.com/technet/sec.../ms06-047.mspx
    Переполнение буфера в Microsoft Visual Basic for Applications
    http://www.securitylab.ru/vulnerability/271718.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных при обработке свойств документа. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Project 2000 Service Release 1
    • Microsoft Access 2000 Runtime Service Pack 3
    • Microsoft Office XP Service Pack 3
    • Microsoft Project 2002 Service Pack 1
    • Microsoft Visio 2002 Service Pack 2
    • Microsoft Works Suite 2004
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006
    • Microsoft Visual Basic for Applications SDK 6.0
    • Microsoft Visual Basic for Applications SDK 6.2
    • Microsoft Visual Basic for Applications SDK 6.3
    • Microsoft Visual Basic for Applications SDK 6.4

    Non-Affected Software:
    • Microsoft Office 2003 Service Pack 1 and Microsoft Office 2003 Service Pack 2

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-048 (922968)

    Microsoft Security Bulletin MS06-048
    Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)
    http://www.microsoft.com/technet/sec.../ms06-048.mspx

    Rating: Critical

    Affected Software:
    • Microsoft Office 2000 Service Pack 3 - Microsoft PowerPoint 2000
    • Microsoft Office XP Service Pack 3 - Microsoft PowerPoint 2002
    • Microsoft Office 2003 Service Pack 1 or Service Pack 2 - Microsoft Office PowerPoint 2003
    • Microsoft Office 2004 for Mac - PowerPoint 2004 for Mac
    • Microsoft Office v. X for Mac - PowerPoint 2004 v. X for Mac

    Non-Affected Software:
    • Microsoft PowerPoint 2003 Viewer
    • Microsoft Works Suite 2004
    • Microsoft Works Suite 2005
    • Microsoft Works Suite 2006

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-049 (920958)

    Microsoft Security Bulletin MS06-049
    Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)
    http://www.microsoft.com/technet/sec.../ms06-049.mspx
    Повышение привилегий в ядре Microsoft Windows
    http://www.securitylab.ru/vulnerability/271716.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может повысить свои привилегии на системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-050 (920670)

    Microsoft Security Bulletin MS06-050
    Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
    http://www.microsoft.com/technet/sec.../ms06-050.mspx

    Rating: Important

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-051 (917422)

    Microsoft Security Bulletin MS06-051
    Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
    http://www.microsoft.com/technet/sec.../ms06-051.mspx
    Выполнение произвольного кода в ядре Microsoft Windows
    http://www.securitylab.ru/vulnerability/271714.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальный пользователь может поместить злонамеренную библиотеку в домашнюю директорию пользователя и повысить свои привилегии на системе. По умолчанию уязвимость существует только в Windows 2000, во всех остальных ОС параметр "SafeDllSearchMode" установлен в "1".

    2. Уязвимость существует из-за ошибки при обработке управления исключениями, когда несколько приложений находятся в памяти. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Незнаю у кого как... у меня заплатка 917422 для W2k3 вызвала неработоспособность NTP server (ntpd от meinberg)

Похожие темы

  1. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 19.11.2009, 11:18
  2. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 12.08.2009, 11:38
  3. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 15.10.2008, 11:39
  4. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 13.08.2008, 09:43
  5. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 15.08.2007, 18:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00743 seconds with 19 queries