-
Сентябрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for September, 2006
Microsoft Security Bulletin MS06-052 - MS06-054
Windows: MS06-052, MS06-053
Office: MS06-054
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS06-052 (919007)
Microsoft Security Bulletin MS06-052
Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007)
http://www.microsoft.com/technet/sec.../MS06-052.mspx
Уязвимость в обработке PGM сообщений в MSMQ службе в Windows XP
http://www.securitylab.ru/vulnerability/273746.php
Rating: Important
Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.
Удаленный атакующий может послать специально обработанное PGM (Pragmatic General Multicast) широковещательное сообщение, чтобы выполнить произвольный код на уязвимой системе. Для успешной эксплуатации уязвимости должна быть запущена служба MSMQ (Microsoft Message Queuing) (по умолчанию отключена).
Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
-
-
MS06-053 (920685)
Microsoft Security Bulletin MS06-053
Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)
http://www.microsoft.com/technet/sec.../MS06-053.mspx
Межсайтовый скриптинг в Indexing Service в Microsoft Windows 2000/2003/XP
http://www.securitylab.ru/vulnerability/273748.php
Rating: Moderate
Описание: Обнаруженная уязвимость позволяет злоумышленнику выполнить нападение межсайтового скриптинга.
Уязвимость обнаружена в Службе индексирования (Indexing Service) при валидации запросов пользователя. В результате атакующий может запустить произвольный сценарий от имени целевого пользователя в текущей сессии браузера. Сценарий может подменить содержание страницы, раскрыть чувствительную информацию или выполнить другие действия от имени пользователя на уязвимом Web сайте. Для успешной эксплуатации уязвимости, служба индексирования должна быть доступна через IIS.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Tested Microsoft Windows Components:
Affected Components:
• Indexing Service
-
-
MS06-054 (910729)
Microsoft Security Bulletin MS06-054
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)
http://www.microsoft.com/technet/sec.../MS06-054.mspx
Переполнение буфера в Microsoft Publisher при обработке ".pub" файлов
http://www.securitylab.ru/vulnerability/273747.php
Rating: Critical
Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.
Переполнение буфера обнаружено в Publisher при обработке ".pub" файлов, содержащих специально обработанную строку. Злоумышленник может создать специальный документ, который, когда будет открыт целевым пользователем, запустит произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Office Publisher 2000
• Microsoft Office XP Service Pack 3
• Office Publisher 2002
• Microsoft Office 2003 Service Pack 1 and Service Pack 2
• Office Publisher 2003
-
-
September 2006 Security Releases ISO Image
These ISO-9660 CD image files contain the security updates for Windows released on Windows Update on September 12th, 2006.
http://www.microsoft.com/downloads/d...DisplayLang=en
Quick Details
Version: 913086
Security Bulletins: MS06-040, MS06-042, MS06-052, MS06-053
Knowledge Base (KB) Articles: KB921882, KB918899, KB919007, KB920685
Date Published: 9/12/2006
Download Size: 150.6 MB - 620.5 MB*
-
-
Ещё перевыпущены MS06-40 (Исправление безопасности служьы сервера - для Windows Server 2003) и MS06-42 (накопительное исправление безопасности для Internet Explorer - для Windows 2000: IE 5.01 и 6 SP1, Windows XP SP1: IE 6 SP1 и Windows Server 2003: IE 6 "родной"). Собственно, на диске они присутствуют, как я смотрю.
-