Страница 3 из 4 Первая 1234 Последняя
Показано с 41 по 60 из 69.

2010 Microsoft Security Bulletin Summary

  1. #41
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-034 (980195)

    Microsoft Security Bulletin MS10-034
    Cumulative Security Update of ActiveX Kill Bits (980195)
    http://www.microsoft.com/technet/sec.../ms10-034.mspx
    Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте
    http://www.securitylab.ru/vulnerability/394614.php
    Выполнение произвольного кода в Microsoft Internet Explorer Developer Tools ActiveX компоненте
    http://www.securitylab.ru/vulnerability/394615.php



    Rating: Critical


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки в Microsoft Data Analyzer ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    2.Уязвимость существует из-за неизвестной ошибки в Internet Explorer Developer Tools ActiveX компоненте (iedvtool.dll). Удаленный пользователь может выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 09.06.2010 в 14:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-035 (982381)

    Microsoft Security Bulletin MS10-035
    Cumulative Security Update for Internet Explorer (982381)
    http://www.microsoft.com/technet/sec.../ms10-035.mspx
    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/394617.php


    Rating: Critical


    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему.

    1. Уязвимость существует из-за недостаточной обработки HTML код в функции toStaticHTML(). Удаленный пользователь может произвести XSS нападение. Для успешной эксплуатации уязвимости требуется, чтобы Web сайт использовал toStaticHTML API. Уязвимость распространяется только на Internet Explorer 8 в режиме воспроизведения Quirk.

    2. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

    4. Еще одна уязвимость существует из-за неизвестной ошибки при доступе к объекту, который был некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник может обманом заставить пользователя посетить специально сформированную страницы и нажать клавишу F12 в ответ на диалоговое окно, что приведет к повреждению памяти и позволит выполнить произвольный код на системе.

    5. Уязвимость существует из-за ошибки использования после освобождения в реализации объекта CStyleSheet. Удаленный пользователь может с помощью специально сформированного Web сайта заставить приложении обратиться к некорректному указателю и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Internet Explorer 7
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 for Itanium-based Systems
    • Windows Internet Explorer 8
    • Microsoft Windows XP Service Pack 2 and Microsoft Windows XP Service Pack 3
    • Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2
    • Microsoft Windows Server 2003 Service Pack 1 and Microsoft Windows Server 2003 Service Pack 2
    • Microsoft Windows Server 2003 x64 Edition Service Pack 1 and Microsoft Windows Server 2003 x64 Edition Service Pack 2
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 for 32-bit Systems
    • Windows Server 2008 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 09.06.2010 в 15:00.

  4. #43
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-036 (983235)

    Microsoft Security Bulletin MS10-036
    Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
    http://www.microsoft.com/technet/sec.../ms10-036.mspx
    Уязвимость при инициализации COM объектов в Microsoft Office
    http://www.securitylab.ru/vulnerability/394618.php


    Rating: Important


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за недостаточной проверки входных данных во время инициализации COM объектов. Удаленный пользователь может с помощью специально сформированного Office файла выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Excel 2003 Service Pack 3
    • Microsoft Office PowerPoint 2003 Service Pack 3
    • Microsoft Office Publisher 2003 Service Pack 3
    • Microsoft Office Visio 2003 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
    • Microsoft Office PowerPoint 2007 Service Pack 1 and Microsoft Office PowerPoint 2007 Service Pack 2
    • Microsoft Office Publisher 2007 Service Pack 1 and Microsoft Office Publisher 2007 Service Pack 2
    • Microsoft Office Visio 2007 Service Pack 1 and Microsoft Office Visio 2007 Service Pack 2
    • Microsoft Office Word 2007 Service Pack 1 and Microsoft Office Word 2007 Service Pack 2


    Non-Affected Software:
    • Microsoft Office 2010 (32-bit editions)
    • Microsoft Office 2010 (64-bit editions)
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
    • Microsoft Office Word Viewer
    • PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
    • Microsoft Office Visio Viewer 2007 Service Pack 1 and Microsoft Office Visio Viewer 2007 Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
    • Office Converter Pack
    • Microsoft Office OneNote 2007 Service Pack 1 and Microsoft Office OneNote 2007 Service Pack 2
    Последний раз редактировалось Shu_b; 09.06.2010 в 15:02.

  5. #44
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-037 (980218)

    Microsoft Security Bulletin MS10-037
    Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218)
    http://www.microsoft.com/technet/sec.../ms10-037.mspx
    Уязвимость в Microsoft Windows OpenType Compact Font Format драйвере
    http://www.securitylab.ru/vulnerability/394619.php


    Rating: Important


    Описание:
    Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки проверки границ данных в Windows OpenType Compact Font Format (CFF) драйвере. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на системе с привилегиями ядра.


    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 *
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 *
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 09.06.2010 в 15:03.

  6. #45
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-038 (2027452)

    Microsoft Security Bulletin MS10-038
    Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452)
    http://www.microsoft.com/technet/sec.../ms10-038.mspx
    Множественные уязвимости в Microsoft Office Excel
    http://www.securitylab.ru/vulnerability/394620.php


    Rating: Important


    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за недостаточной проверки данных при обработке некоторых типов записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за использования неинициализированной переменной при обработке некоторых типов данных во время копировании. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке SXVIEW записей. Удаленный пользователь может записать произвольные данные в произвольный участок памяти и скомпрометировать целевую систему.

    4. Уязвимость существует из-за ошибки при обработке OBJ записей. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за неизвестной ошибки при обработке RTD записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    9. Уязвимость существует из-за неизвестной ошибки при обработке HFPicture записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    10. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    11. Уязвимость существует из-за неизвестной ошибки при обработке некоторых записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    12. Уязвимость существует из-за неизвестной ошибки при обработке субпотоков диаграмм. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    13. Уязвимость существует из-за ошибки при обработке DBQueryExt записей. Удаленный пользователь может осуществить вызов произвольного адреса и выполнить произвольный код на целевой системе.

    14. Уязвимость существует из-за наличия небезопасных привилегий на доступ к директории в Open XML File Format Converter for Mac. Локальный пользователь может заменить произвольные файлы в каталоге "/Applications" и повысить свои привилегии на системе.


    Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Excel 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Excel 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Excel 2007 Service Pack 1 and Microsoft Office Excel 2007 Service Pack 2
    • Microsoft Office 2004 for Mac
    • Microsoft Office 2008 for Mac
    • Open XML File Format Converter for Mac
    • Microsoft Office Excel Viewer Service Pack 1 and Microsoft Office Excel Viewer Service Pack 2
    • Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2


    Non-Affected Software:
    • Microsoft Office Excel 2010 (32-bit editions)
    • Microsoft Office Excel 2010 (64-bit editions)
    • Microsoft Office File Converter Pack
    • Microsoft Works 8.5
    • Microsoft Works 9
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
    • Microsoft SharePoint Server 2010
    Последний раз редактировалось Shu_b; 10.06.2010 в 08:33.

  7. #46
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-039 (2028554)

    Microsoft Security Bulletin MS10-039
    Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554)
    http://www.microsoft.com/technet/sec.../ms10-039.mspx
    Множественные уязвимости в Microsoft Windows SharePoint
    http://www.securitylab.ru/vulnerability/393418.php


    Rating: Important


    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании приложения.

    1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid0" в сценарии _layouts/help.aspx. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    2. Уязвимость существует из-за недостаточной проверки входных данных в методе toStaticHTML(). Удаленный пользователь может выполнить произвольный HTML код и код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Уязвимость существует из-за ошибок при обработке запросов в сценарии Help.aspx. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании приложения.


    Affected Software:
    • Microsoft Office InfoPath 2003 Service Pack 3
    • Microsoft Office InfoPath 2007 Service Pack 1 and Microsoft Office InfoPath 2007 Service Pack 2
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
    • Microsoft Office SharePoint Server 2007 Service Pack 1 and Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
    • Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32-bit versions)
    • Microsoft Windows SharePoint Services 3.0 Service Pack 1 and Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64-bit versions)


    Non-Affected Software:
    • Microsoft Windows SharePoint Services 2.0
    • Microsoft SharePoint Portal Server 2001 Service Pack 3
    • Microsoft Office SharePoint Portal Server 2003 Service Pack 3
    • Microsoft SharePoint Server 2010
    Последний раз редактировалось Shu_b; 10.06.2010 в 08:38.

  8. #47
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-040 (982666)

    Microsoft Security Bulletin MS10-040
    Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
    http://www.microsoft.com/technet/sec.../ms10-040.mspx
    Выполнение произвольного кода в Microsoft IIS
    http://www.securitylab.ru/vulnerability/394621.php


    Rating: Important


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за некорректной обработки аутентификационных токенов. Удаленный пользователь может с помощью специально сформированного аутентификационного пакета вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости требуется, чтобы был включен функционал "Extended Protection for Authentication" (по умолчанию отключен).


    Affected Software:
    • Internet Information Services 6.0
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Internet Information Services 7.0
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Internet Information Services 7.5
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems


    Affected Software:
    • Internet Information Services 5.0
    • Microsoft Windows 2000 Service Pack 4
    • Internet Information Services 5.1
    • Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Internet Information Services 6.0
    • Windows XP Professional x64 Edition Service Pack 2
    Последний раз редактировалось Shu_b; 09.06.2010 в 16:52.

  9. #48
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-041(981343)

    Microsoft Security Bulletin MS10-041
    Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)
    http://www.microsoft.com/technet/sec.../ms10-041.mspx
    Обход аутентификации в Microsoft .NET Framework
    http://www.securitylab.ru/vulnerability/394622.php


    Rating: Important


    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

    Уязвимость существует из-за ошибки при обработке некоторых XML сигнатур.


    Affected Software:
    • Microsoft Windows 2000
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Windows XP, Windows XP x64
    • Microsoft .NET Framework 1.0 Service Pack 3
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Microsoft .NET Framework 3.5 Service Pack 1
    • Windows Server 2003, Windows Server 2003 x64
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Microsoft .NET Framework 3.5 Service Pack 1
    • Windows Vista
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Microsoft .NET Framework 3.5 Service Pack 1
    • Windows Server 2008
    • Microsoft .NET Framework 1.1 Service Pack 1
    • Microsoft .NET Framework 2.0 Service Pack 2
    • Microsoft .NET Framework 3.5 Service Pack 1
    • Windows 7
    • Microsoft .NET Framework 3.5.1
    • Windows Server 2008 R2
    • Microsoft .NET Framework 3.5.1


    Non-Affected Software:
    • Microsoft .NET Framework 3.0
    • Microsoft .NET Framework 4.0
    • Microsoft .NET Framework 3.5
    • Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 Service Pack 2
    • Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 with SP2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 10.06.2010 в 08:40.

  10. #49
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Июльский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for July 2010
    Published: July 13, 2010 | Updated: July 14, 2010
    http://www.microsoft.com/technet/sec.../ms10-jul.mspx


    Microsoft Security Bulletin MS10-042 - MS10-045


    Microsoft Windows: MS10-042, MS10-043
    Microsoft Office: MS10-044, MS10-045



    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  11. #50
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-042 (2229593)

    Microsoft Security Bulletin MS10-042
    Vulnerability in Help and Support Center Could Allow Remote Code Execution (2229593)
    http://www.microsoft.com/technet/sec.../MS10-042.mspx
    Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
    http://www.securitylab.ru/vulnerability/394648.php


    Rating: Critical


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems


    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  12. #51
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-043 (2032276)

    Microsoft Security Bulletin MS10-043
    Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)
    http://www.microsoft.com/technet/sec.../MS10-043.mspx
    Повышение привилегий в Canonical Display Driver в Microsoft Windows
    http://www.securitylab.ru/vulnerability/394047.php


    Rating: Critical


    Описание:
    Уязвимость позволяет удаленном пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за недостаточной обработки входных данных, передаваемых из пользовательского режима ядру, в Canonical Display Driver (cdd.dll). Локальный или удаленный пользователь может вызвать разыменование некорректной памяти и вызвать отказ в обслуживании или повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл специально сформированное изображение с помощью IrfanView.


    Affected Software:
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems


    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2 and Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  13. #52
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-044 (982335)

    Microsoft Security Bulletin MS10-044
    Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
    http://www.microsoft.com/technet/sec.../MS10-044.mspx
    Множественные уязвимости в Microsoft Office Access ActiveX компонентах
    http://www.securitylab.ru/vulnerability/395726.php

    Rating: Critical


    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Access 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Access 2007 Service Pack 1 and Microsoft Office Access 2007 Service Pack 2

    Non-Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Access 2002 Service Pack 3
    • Microsoft Office 2010 (32-bit editions)
    • Microsoft Office Access 2010 (32-bit editions)
    • Microsoft Office 2010 (64-bit editions)
    • Microsoft Office Access 2010 (64-bit editions)

  14. #53
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-045 (978212)

    Microsoft Security Bulletin MS10-045
    Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212)
    http://www.microsoft.com/technet/sec.../MS10-045.mspx
    Подмена вложений в Microsoft Office Outlook
    http://www.securitylab.ru/vulnerability/395727.php


    Rating: Important


    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при проверке вложенных в email сообщения фалов с использованием значения ATTACH_BY_REFERENCE метода PR_ATTACH_METHOD. Удаленный пользователь может выдать опасное вложение как безопасное и обманом заставить пользователя запустить вредоносный файл.



    Affected Software:
    • Microsoft Office XP Service Pack 3
    • Microsoft Office Outlook 2002 Service Pack 3
    • Microsoft Office 2003 Service Pack 3
    • Microsoft Office Outlook 2003 Service Pack 3
    • 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
    • Microsoft Office Outlook 2007 Service Pack 1 and Microsoft Office Outlook 2007 Service Pack 2

    Non-Affected Software:
    • Microsoft Office Outlook 2010 (32-bit editions)
    • Microsoft Office Outlook 2010 (64-bit editions)

  15. #54
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Августовский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for August 2010
    Published: August 02, 2010 | Updated: August 10, 2010
    http://www.microsoft.com/technet/sec.../ms10-aug.mspx


    August 2010 out-of-band security bulletin MS10-046
    Microsoft Security Bulletin MS10-047 - MS10-060


    Microsoft Windows: MS10-046 - MS10-052, MS10-054, MS10-055, MS10-058, MS10-059
    Microsoft Windows, Internet Explorer MS10-053
    Microsoft Office: MS10-056, MS10-057
    Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight: MS10-060



    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
    Последний раз редактировалось Shu_b; 11.08.2010 в 08:10.

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-046 (2286198)

    Microsoft Security Bulletin MS10-046
    Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
    http://www.microsoft.com/technet/sec.../MS10-046.mspx

    Уязвимость при обработке ярлыков в Microsoft Windows
    http://www.securitylab.ru/vulnerability/395902.php


    Rating: Critical


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk или .pif) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

    Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть диск (при отключенном автоматическом проигрывании) с помощью Windows Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

    Уязвимость может эксплуатироваться также посредством Web сайта, если пользователь откроет специально сформированный Web сайт с помощью Internet Explorer, и посредством документа, поддерживающего встроенные ярлыки (например, документы Microsoft Office).


    Affected Software:
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 11.08.2010 в 10:08.

  17. #56
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-047 (981852)

    Microsoft Security Bulletin MS10-047
    Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)
    http://www.microsoft.com/technet/sec.../MS10-047.mspx

    Повышение привилегий Microsoft Windows
    http://www.securitylab.ru/vulnerability/396536.php
    Множественные уязвимости в Microsoft Windows
    http://www.securitylab.ru/vulnerability/396537.php
    Отказ в обслуживании в Microsoft Windows 7 и 2008 R2
    http://www.securitylab.ru/vulnerability/396538.php


    Rating: Important


    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    1. Уязвимость существует из-за ошибки состояния операции при создании определенных типов потоков. Локальный пользователь может повысить свои привилегии на системе.

    2. Уязвимость существует из-за ошибки двойного освобождения во время инициализации объектов при обработке определенных ошибок. Локальный пользователь может повысить свои привилегии на системе.

    3. Уязвимость существует из-за недостаточной проверки списков контроля доступа к объектам ядра. Локальный пользователь может вызвать отказ в обслуживании системы.


    Affected Software:
    • Windows XP Service Pack 3
    • Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

    Non-Affected Software:
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 11.08.2010 в 10:36.

  18. #57
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-048 (2160329)

    Microsoft Security Bulletin MS10-048
    Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329)
    http://www.microsoft.com/technet/sec.../MS10-048.mspx

    Множественные уязвимости в Microsoft Windows
    http://www.securitylab.ru/vulnerability/396540.php
    Повышение привилегий в Microsoft Windows XP и 2003
    http://www.securitylab.ru/vulnerability/396542.php
    Повышение привилегий в Win32k.sys в Microsoft Windows
    http://www.securitylab.ru/vulnerability/396541.php


    Rating: Important


    Описание:
    Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке аргументов, передаваемых системному вызову в драйвере ядра Win32k.sys. Локальный пользователь может аварийно завершить работу системы.

    2. Уязвимость существует из-за недостаточной проверки псевдо дескрипторов в параметрах обратного вызова при создании нового окна в драйвере ядра Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

    3. Уязвимость существует из-за ошибки при обработке исключений в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

    4. Уязвимость существует из-за некорректного выделения памяти во время копирования данных их пространства пользователя в драйвере Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.

    5. Уязвимость существует из-за недостаточной проверки входных данных, передаваемых их пространства пользователя драйверу ядра Win32k.sys. Локальный пользователь может повысить свои привилегии на системе.


    Affected Software:
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems

  19. #58
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-049 (980436)

    Microsoft Security Bulletin MS10-049
    Vulnerabilities in SChannel could allow Remote Code Execution (980436)
    http://www.microsoft.com/technet/sec.../MS10-049.mspx

    Уязвимость в реализации TLS/SSL протокола в Microsoft Windows

    http://www.securitylab.ru/vulnerability/396544.php
    Выполнение произвольного кода при обработке SSL сертификатов в Microsoft Windows
    http://www.securitylab.ru/vulnerability/396545.php


    Rating: Critical


    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

    Уязвимость существует из-за ошибки в реализации TLS/SSL протокола в аутентификационном компоненте Microsoft Windows SChannel.

    Уязвимость существует из-за ошибки в TLS протоколе при обработке повторных переговоров сессии (session renegotiation). Удаленный пользователь может произвести атаку «человек посередине» и внедрить произвольные данные в незашифрованном виде в существующую TLS сессию перед отправкой данных настоящим клиентом. Удачная эксплуатация уязвимости может позволить атакующему отправить произвольные HTTP запросы в контексте аутентифицированного пользователя, если используется аутентификация по сертификатам.
    ( http://www.securitylab.ru/vulnerability/396544.php )

    Уязвимость существует из-за ошибки в SChannel при обработке сообщения запроса клиентского сертификата, полученного с удаленного сервера. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимость пользователь должен открыть вредоносный сайт в браузере Internet Explorer.


    Affected Software:
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    Последний раз редактировалось Shu_b; 11.08.2010 в 09:39.

  20. #59
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-050 (981997)

    Microsoft Security Bulletin MS10-050
    Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997)
    http://www.microsoft.com/technet/sec.../MS10-050.mspx

    Выполнение произвольного кода в Windows Movie Maker

    http://www.securitylab.ru/vulnerability/396548.php


    Rating: Important


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных при обработке строк в импортированных файлах проектов (.MSWMM). Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.


    Affected Software:
    • Windows XP Service Pack 3
    • Movie Maker 2.1
    • Windows XP Professional x64 Edition Service Pack 2
    • Movie Maker 2.1
    • Windows Vista Service Pack 1, and Windows Vista Service Pack 2
    • Movie Maker 2.6
    • Movie Maker 6.0
    • Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
    • Movie Maker 2.6
    • Movie Maker 6.0
    Non-Affected Software:
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems
    • Windows Live Movie Maker
    • Microsoft Producer
    Последний раз редактировалось Shu_b; 11.08.2010 в 09:57.

  21. #60
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS10-051 (2079403)

    Microsoft Security Bulletin MS10-051
    Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403)
    http://www.microsoft.com/technet/sec.../ms10-051.mspx

    Выполнение произвольного кода в Microsoft XML Core Services
    http://www.securitylab.ru/vulnerability/396550.php


    Rating: Critical


    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при обработке HTTP запросов в Microsoft XML Core Services (MSXML). Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения в формате HTML вызвать повреждение памяти и выполнить произвольный код на целевой системе.


    Affected Software:
    • Microsoft XML Core Services 3.0
    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-based Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
    • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-based Systems
    • Windows Server 2008 R2 for x64-based Systems
    • Windows Server 2008 R2 for Itanium-based Systems


    Non-Affected Software:
    • Microsoft XML Core Services 4.0
    • All supported releases of Microsoft Windows
    • Microsoft XML Core Services 5.0
    • All supported releases of Microsoft Office suites; Microsoft Office components, viewers, and compatibility pack; Microsoft Office SharePoint Server; Microsoft Office Groove Server; and Microsoft Office Expression Web
    • Microsoft XML Core Services 6.0
    • All supported releases of Microsoft Windows

Страница 3 из 4 Первая 1234 Последняя

Похожие темы

  1. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 12.11.2008, 09:39
  2. Revision on Microsoft Security Bulletin Summary for April 2008
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 10.04.2008, 14:41
  3. Microsoft Security Bulletin Summary for March 2008
    От HATTIFNATTOR в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 12.03.2008, 16:12
  4. Апрельский Microsoft Security Bulletin Summary
    От Shu_b в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 12.04.2006, 08:35
  5. Microsoft Security Bulletin Summary for February, 2006
    От HATTIFNATTOR в разделе Уязвимости
    Ответов: 10
    Последнее сообщение: 15.02.2006, 15:00

Метки для этой темы

2027452, 2028554, 2032276, 2079403, 2115168, 2160329, 2183461, 2229593, 2265906, 2269638, 2269707, 2286198, 971468, 972270, 974145, 975416, 975561, 975713, 977165, 977290, 977816, 977894, 977935, 978037, 978207, 978212, 978213, 978214, 978251, 978262, 978338, 978542, 978706, 978886, 979402, 979559, 979683, 979902, 980094, 980150, 980182, 980195, 980218, 980232, 980436, 980858, 981160, 981169, 981210, 981343, 981832, 981852, 981997, 982214, 982335, 982381, 982665, 982666, 982799, 983235, activex, applications, august, authenticode, basic, bulletin, client/server, compact, cumulative, decompression, denial of service, directshow, drivers, elevation, elevation of privilege, embedded, excel, exchange, execution, express, february, font, hyper-v, мартовский, iepeers.dll, information services, internet, internet explorer, isatap, january, july, june, kerberos, kernel, kernel-mode, kill bits, layer-3 codecs, mail, maker, media, media player, media services, microsoft, movie, mpeg, ms10-001, ms10-002, ms10-003, ms10-004, ms10-005, ms10-006, ms10-007, ms10-008, ms10-009, ms10-010, ms10-011, ms10-012, ms10-013, ms10-014, ms10-015, ms10-016, ms10-017, ms10-018, ms10-019, ms10-020, ms10-021, ms10-022, ms10-023, ms10-024, ms10-025, ms10-026, ms10-027, ms10-028, ms10-029, ms10-030, ms10-031, ms10-032, ms10-033, ms10-034, ms10-035, ms10-036, ms10-037, ms10-038, ms10-039, ms10-040, ms10-041, ms10-042, ms10-043, ms10-044, ms10-045, ms10-046, ms10-047, ms10-048, ms10-049, ms10-050, ms10-051, ms10-052, ms10-053, ms10-054, ms10-055, ms10-056, ms10-057, ms10-058, ms10-059, ms10-060, mso.dll, net framework, office, opentype, out-of-band, outlook, paint, powerpoint, privilege, producer, publisher, remote code, run-time, security, server, sharepoint, shell handler, signature, smb, smb client, smtp, subsystem, tampering, tcp/ip, update, vbscript, verification, viewer, visio, visual, vulnerability, windows

Показать облако меток

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01503 seconds with 17 queries