Показано с 1 по 6 из 6.

Сентябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Сентябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for September, 2006

    Microsoft Security Bulletin MS06-052 - MS06-054

    Windows: MS06-052, MS06-053
    Office: MS06-054

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS06-052 (919007)

    Microsoft Security Bulletin MS06-052
    Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)
    http://www.microsoft.com/technet/sec.../MS06-052.mspx
    Уязвимость в обработке PGM сообщений в MSMQ службе в Windows XP
    http://www.securitylab.ru/vulnerability/273746.php

    Rating: Important

    Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

    Удаленный атакующий может послать специально обработанное PGM (Pragmatic General Multicast) широковещательное сообщение, чтобы выполнить произвольный код на уязвимой системе. Для успешной эксплуатации уязвимости должна быть запущена служба MSMQ (Microsoft Message Queuing) (по умолчанию отключена).

    Affected Software:
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

    Non-Affected Software:

    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS06-053 (920685)

    Microsoft Security Bulletin MS06-053
    Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
    http://www.microsoft.com/technet/sec.../MS06-053.mspx
    Межсайтовый скриптинг в Indexing Service в Microsoft Windows 2000/2003/XP
    http://www.securitylab.ru/vulnerability/273748.php

    Rating: Moderate

    Описание: Обнаруженная уязвимость позволяет злоумышленнику выполнить нападение межсайтового скриптинга.

    Уязвимость обнаружена в Службе индексирования (Indexing Service) при валидации запросов пользователя. В результате атакующий может запустить произвольный сценарий от имени целевого пользователя в текущей сессии браузера. Сценарий может подменить содержание страницы, раскрыть чувствительную информацию или выполнить другие действия от имени пользователя на уязвимом Web сайте. Для успешной эксплуатации уязвимости, служба индексирования должна быть доступна через IIS.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Tested Microsoft Windows Components:
    Affected Components:
    • Indexing Service

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    MS06-054 (910729)

    Microsoft Security Bulletin MS06-054
    Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
    http://www.microsoft.com/technet/sec.../MS06-054.mspx
    Переполнение буфера в Microsoft Publisher при обработке ".pub" файлов
    http://www.securitylab.ru/vulnerability/273747.php

    Rating: Critical

    Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

    Переполнение буфера обнаружено в Publisher при обработке ".pub" файлов, содержащих специально обработанную строку. Злоумышленник может создать специальный документ, который, когда будет открыт целевым пользователем, запустит произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Office Publisher 2000

    • Microsoft Office XP Service Pack 3
    • Office Publisher 2002

    • Microsoft Office 2003 Service Pack 1 and Service Pack 2
    • Office Publisher 2003

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    September 2006 Security Releases ISO Image
    These ISO-9660 CD image files contain the security updates for Windows released on Windows Update on September 12th, 2006.

    http://www.microsoft.com/downloads/d...DisplayLang=en

    Quick Details
    Version: 913086
    Security Bulletins: MS06-040, MS06-042, MS06-052, MS06-053
    Knowledge Base (KB) Articles: KB921882, KB918899, KB919007, KB920685
    Date Published: 9/12/2006

    Download Size: 150.6 MB - 620.5 MB*

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Ещё перевыпущены MS06-40 (Исправление безопасности служьы сервера - для Windows Server 2003) и MS06-42 (накопительное исправление безопасности для Internet Explorer - для Windows 2000: IE 5.01 и 6 SP1, Windows XP SP1: IE 6 SP1 и Windows Server 2003: IE 6 "родной"). Собственно, на диске они присутствуют, как я смотрю.

Похожие темы

  1. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 09.09.2009, 07:54
  2. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 10.09.2008, 12:50
  3. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.09.2007, 07:49
  4. Августовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 15.08.2007, 17:53
  5. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 15.11.2006, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01552 seconds with 16 queries