Показано с 1 по 7 из 7.

Ноябрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Ноябрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for November, 2006

    Microsoft Security Bulletin MS06-066 - MS06-071

    Windows: MS06-066, MS06-068, MS06-069, MS06-070
    Internet Explorer: MS06-067
    Microsoft XML: MS06-071

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-066 (923980)

    Microsoft Security Bulletin MS06-066
    Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)
    http://www.microsoft.com/technet/sec.../ms06-066.mspx

    Несколько уязвимостей в Microsoft Windows Client Service for Netware

    http://www.securitylab.ru/vulnerability/276924.php

    Rating: Important

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки проверки границ данных в службе Client Service for Netware (CSNW). Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за неизвестной ошибки в службе Client Service for Netware. Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение и вызвать отказ в обслуживании.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

    Non-Affected Software:
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Windows Vista

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-067 (922760)

    Microsoft Security Bulletin MS06-067
    Cumulative Security Update for Internet Explorer (922760)
    http://www.microsoft.com/technet/sec.../ms06-067.mspx

    Rating: Critical

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Affected Components:
    • Microsoft Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6 Service Pack 1 on Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6 for Windows XP Service Pack 2
    • Microsoft Internet Explorer 6 for Windows XP Professional x64 Edition
    • Microsoft Internet Explorer 6 for Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Internet Explorer 6 for Windows Server 2003 for Itanium-based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Internet Explorer 6 for Windows Server 2003 x64 Edition


    Non-Affected Software:
    • Windows Vista

    Non-Affected Components:
    • Windows Internet Explorer 7 for Windows XP Service Pack 2
    • Windows Internet Explorer 7 for Windows XP Professional x64 Edition
    • Windows Internet Explorer 7 for Windows Server 2003 Service Pack 1
    • Windows Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems
    • Windows Internet Explorer 7 for Windows Server 2003 x64 Edition
    • Windows Internet Explorer 7 in Windows Vista
    Последний раз редактировалось Shu_b; 15.11.2006 в 08:58.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-068 (920213)

    Microsoft Security Bulletin MS06-068
    Vulnerability in Microsoft Agent Could Allow Remote Code Execution (920213)
    http://www.microsoft.com/technet/sec.../ms06-068.mspx

    Переполнение буфера в Microsoft Windows Agent ActiveX компоненте
    http://www.securitylab.ru/vulnerability/276922.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за неизвестной ошибки в Microsoft Agent ActiveX компоненте при обработке .ACF файлов. Удаленный пользователь может с помощью специально сформированного .ACF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-069 (923789)

    Microsoft Security Bulletin MS06-069
    Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)
    http://www.microsoft.com/technet/sec.../ms06-069.mspx

    Несколько уязвимостей в Microsoft Windows Flash Player
    http://www.securitylab.ru/vulnerability/276926.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольный код на целевой системе.

    Более подробная информация об уязвимостях:
    Выполнение произвольного кода в Macromedia Flash Player
    Множественные уязвимости в Adobe Flash Player

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Windows Vista

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    MS06-070 (924270)

    Microsoft Security Bulletin MS06-070
    Vulnerability in Workstation Service Could Allow Remote Code Execution (924270)
    http://www.microsoft.com/technet/sec.../ms06-070.mspx

    Переполнение буфера в службе Workstation в Microsoft Windows
    http://www.securitylab.ru/vulnerability/276920.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных перед вызовом "swprintf" в функции NetpManageIPCConnect в службе Workstation (wkssvc.dll). Удаленный пользователь может отправить системе специально сформированную строку типа +"\"+, вызвать переполнение стека и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2

    Non-Affected Software:

    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Windows Vista

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Microsoft Security Bulletin MS06-071
    Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (92808
    http://www.microsoft.com/technet/sec.../MS06-071.mspx

    Rating: Critical

    Affected Components:
    • Microsoft XML Core Services 4.0 when installed on Windows (all versions)
    • Microsoft XML Core Services 6.0 when installed on Windows (all versions)

    Non-Affected Software:
    • Microsoft XML Core Services 3.0
    • Microsoft XML Core Services 5.0

Похожие темы

  1. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 19.11.2009, 11:18
  2. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 13:03
  3. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 12.11.2008, 09:39
  4. Мартовский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.03.2008, 18:13
  5. Ноябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 14.11.2007, 08:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00079 seconds with 17 queries