-
Августовский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for August, 2006
Microsoft Security Bulletin MS06-040 - MS06-051
Windows: MS06-040, MS06-041, MS06-044 - MS06-046, MS06-049 - MS06-051
Windows, Internet Explorer: MS06-042
Windows, Outlook Express: MS06-043
Office: MS06-047, MS06-048
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS06-040 (921883)
Microsoft Security Bulletin MS06-040
Vulnerability in Server Service Could Allow Remote Code Execution (921883)
http://www.microsoft.com/technet/sec.../ms06-040.mspx
Переполнение буфера в службе Server в Microsoft Windows
http://www.securitylab.ru/vulnerability/271708.php
Rating: Critical
Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке RPC трафика. Удаленный пользователь может послать специально сформированный пакет на порт 139/TCP или 445/TCP и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-041 (920683)
Microsoft Security Bulletin MS06-041
Vulnerabilities in DNS Resolution Could Allow Remote Code Execution (920683)
http://www.microsoft.com/technet/sec.../ms06-041.mspx
Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows
http://www.securitylab.ru/vulnerability/271710.php
Rating: Critical
Описание:
Удаленный пользователь может выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный пользователь может с помощью специально сформированного DNS ответа выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-042 (918899)
Microsoft Security Bulletin MS06-042
Cumulative Security Update for Internet Explorer (918899)
http://www.microsoft.com/technet/sec.../ms06-042.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/271720.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки интерпретации HTML кода в определенной комбинации позиций. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке таблицы каскадных стилей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки в механизме воспроизведения HTML кода. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибок при инициализации COM объектов, которые не должны быть инициализированы в браузере. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе.
5. Уязвимость существует в механизме определения источника выполняемого сценария. Удаленный пользователь может выполнить произвольный сценарий в браузере жертвы в контексте безопасности другого домена или другой зоны.
6. Удаленный пользователь может с помощью специально сформированного сценария получить доступ к содержимому Web страницы в другом домене или другой зоне.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Affected Components:
• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1
• Internet Explorer 6 for Microsoft Windows XP Service Pack 2
• Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
• Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
-
-
MS06-043 (920214)
Microsoft Security Bulletin MS06-043
Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
http://www.microsoft.com/technet/sec.../ms06-043.mspx
Rating: Critical
Affected Software:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Affected Components:
• Outlook Express 6 on Microsoft Windows XP Service Pack 2
• Outlook Express 6 on Microsoft Windows XP Professional x64 Edition
• Outlook Express 6 on Microsoft Windows Server 2003 Service Pack 1
• Outlook Express 6 on Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Outlook Express 6 on Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
-
-
MS06-044 (917008)
Microsoft Security Bulletin MS06-044
Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
http://www.microsoft.com/technet/sec.../ms06-044.mspx
Межсайтовый скриптинг в Microsoft Management Console
http://www.securitylab.ru/vulnerability/271712.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в Microsoft Management Console (MMC), и позволяет делать внешние ссылки с помощью Internet Explorer из Internet или Intranet зон на HTML файлы, включенные в библиотеку MMC. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности зоны "My Computer".
Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Последний раз редактировалось Shu_b; 09.08.2006 в 14:16.
-
-
MS06-045 (921398)
Microsoft Security Bulletin MS06-045
Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)
http://www.microsoft.com/technet/sec.../ms06-045.mspx
Rating: Important
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-046 (922616)
Microsoft Security Bulletin MS06-046
Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
http://www.microsoft.com/technet/sec.../ms06-046.mspx
Rating: Critical
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-047 (921645)
Microsoft Security Bulletin MS06-047
Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645)
http://www.microsoft.com/technet/sec.../ms06-047.mspx
Переполнение буфера в Microsoft Visual Basic for Applications
http://www.securitylab.ru/vulnerability/271718.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке свойств документа. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Microsoft Project 2000 Service Release 1
• Microsoft Access 2000 Runtime Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Project 2002 Service Pack 1
• Microsoft Visio 2002 Service Pack 2
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
• Microsoft Visual Basic for Applications SDK 6.0
• Microsoft Visual Basic for Applications SDK 6.2
• Microsoft Visual Basic for Applications SDK 6.3
• Microsoft Visual Basic for Applications SDK 6.4
Non-Affected Software:
• Microsoft Office 2003 Service Pack 1 and Microsoft Office 2003 Service Pack 2
-
-
MS06-048 (922968)
Microsoft Security Bulletin MS06-048
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)
http://www.microsoft.com/technet/sec.../ms06-048.mspx
Rating: Critical
Affected Software:
• Microsoft Office 2000 Service Pack 3 - Microsoft PowerPoint 2000
• Microsoft Office XP Service Pack 3 - Microsoft PowerPoint 2002
• Microsoft Office 2003 Service Pack 1 or Service Pack 2 - Microsoft Office PowerPoint 2003
• Microsoft Office 2004 for Mac - PowerPoint 2004 for Mac
• Microsoft Office v. X for Mac - PowerPoint 2004 v. X for Mac
Non-Affected Software:
• Microsoft PowerPoint 2003 Viewer
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006
-
-
MS06-049 (920958)
Microsoft Security Bulletin MS06-049
Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)
http://www.microsoft.com/technet/sec.../ms06-049.mspx
Повышение привилегий в ядре Microsoft Windows
http://www.securitylab.ru/vulnerability/271716.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может повысить свои привилегии на системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-050 (920670)
Microsoft Security Bulletin MS06-050
Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
http://www.microsoft.com/technet/sec.../ms06-050.mspx
Rating: Important
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-051 (917422)
Microsoft Security Bulletin MS06-051
Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
http://www.microsoft.com/technet/sec.../ms06-051.mspx
Выполнение произвольного кода в ядре Microsoft Windows
http://www.securitylab.ru/vulnerability/271714.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальный пользователь может поместить злонамеренную библиотеку в домашнюю директорию пользователя и повысить свои привилегии на системе. По умолчанию уязвимость существует только в Windows 2000, во всех остальных ОС параметр "SafeDllSearchMode" установлен в "1".
2. Уязвимость существует из-за ошибки при обработке управления исключениями, когда несколько приложений находятся в памяти. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
Незнаю у кого как... у меня заплатка 917422 для W2k3 вызвала неработоспособность NTP server (ntpd от meinberg)
-