Показано с 1 по 8 из 8.

Декабрьский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Декабрьский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for December, 2006

    Microsoft Security Bulletin MS06-072 - MS06-078

    Internet Explorer: MS06-072
    Visual Studio 2005: MS06-073
    Windows, Windows Media, Outlook Express: MS06-074 - MS06-078

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-072 (925454)

    Microsoft Security Bulletin MS06-072
    Cumulative Security Update for Internet Explorer (925454)
    http://www.microsoft.com/technet/sec.../MS06-072.mspx

    Множественные уязвимости в Microsoft Internet Explorer
    http://www.securitylab.ru/vulnerability/282314.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

    1. Повреждение памяти обнаружено при обработке определенных DHTML функций, вызывающих некорректно созданные элементы. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

    2. Уязвимость существует при обработке “drag and drop” операций. Удаленный пользователь может с помощью специально сформированной страницы получить содержимое папки TIF (Temporary Internet Files).

    3. Уязвимость существует из-за ошибки при обработке тегов OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы получить данные о пути к каталогу TIF (Temporary Internet Files) и заполучить его содержимое.

    4. Уязвимость существует из-за ошибки при обработке исключений ошибок в сценариях. Злоумышленник может с помощью Web страницы, содержащей специально сформированный JavaScript код и вызывающей одновременно определенные типы ошибок, выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista

    Tested Microsoft Windows Components:
    Affected Components:
    • Microsoft Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6 Service Pack 1 when installed on Windows 2000 Service Pack 4
    • Microsoft Internet Explorer 6 for Windows XP Service Pack 2
    • Microsoft Internet Explorer 6 for Windows XP Professional x64 Edition
    • Microsoft Internet Explorer 6 for Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Internet Explorer 6 for Windows Server 2003 for Itanium-based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Internet Explorer 6 for Windows Server 2003 x64 Edition

    Non-Affected Components:
    • Windows Internet Explorer 7 for Windows XP Service Pack 2
    • Windows Internet Explorer 7 for Windows XP Professional x64 Edition
    • Windows Internet Explorer 7 for Windows Server 2003 Service Pack 1
    • Windows Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems
    • Windows Internet Explorer 7 for Windows Server 2003 x64 Edition
    • Windows Internet Explorer 7 in Windows Vista

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-073 (925674)

    Microsoft Security Bulletin MS06-073
    Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674)
    http://www.microsoft.com/technet/sec.../ms06-073.mspx

    Выполнение произвольного кода в Microsoft Visual Studio WMI Object Broker ActiveX компоненте
    http://www.securitylab.ru/vulnerability/276292.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за неизвестной ошибки в WMI Object Broker ActiveX компоненте (WmiScriptUtils.dll). Злоумышленник может выполнить произвольный код на целевой системе с помощью специально сформированного Web сайта, открытого в Internet Explorer.

    Affected Software:
    • Microsoft Visual Studio 2005
    • Visual Studio 2005 Standard Edition
    • Visual Studio 2005 Professional Edition
    • Visual Studio 2005 Team Suite
    • Visual Studio 2005 Team Edition for Developers
    • Visual Studio 2005 Team Edition for Architects
    • Visual Studio 2005 Team Edition for Testers

    Non-Affected Software:
    • Microsoft Visual Studio 2005
    • Visual Basic 2005 Express Edition
    • Visual C++ 2005 Express Edition
    • Visual C# Express Edition
    • Visual J# Express Edition
    • Visual Web Developer Express Edition
    • Visual Studio 2005 Tools For Office
    • Visual Studio 2005 Team Explorer
    • Visual Studio 2005 Team Foundation Dual-Server
    • Visual Studio 2005 Team Foundation Single Server
    • Visual Studio 2005 Team Foundation Proxy
    • Visual Studio 2005 Team Foundation Build
    • Visual Studio 2005 Premier Partner Edition
    • Microsoft Visual Studio 6.0 Service Pack 6
    • Microsoft Visual Studio .NET 2002 Service Pack 1
    • Microsoft Visual Studio .NET 2003 Service Pack 1

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-074 (926247)

    Microsoft Security Bulletin MS06-074
    Vulnerability in SNMP Could Allow Remote Code Execution (926247)
    http://www.microsoft.com/technet/sec.../ms06-074.mspx

    Переполнение буфера в службе SNMP в Microsoft Windows
    http://www.securitylab.ru/vulnerability/282316.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки проверки границ данных в службе SNMP. Удаленный пользователь может с помощью специально сформированного сообщения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-075 (926255)

    Microsoft Security Bulletin MS06-075
    Vulnerability in Windows Could Allow Elevation of Privilege (926255)
    http://www.microsoft.com/technet/sec.../ms06-075.mspx

    Уязвимость в CSRSS в Microsoft Windows

    http://www.securitylab.ru/vulnerability/282318.php

    Rating: Important

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки в Client-Server Run-time Subsystem (CSRSS) при обработке описаний файлов (file manifests). Злоумышленник может создать специально сформированное описание файла и запустить с ним приложение. Удачная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой.

    Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows Server 2003
    • Microsoft Windows Server 2003 for Itanium-based Systems

    Non-Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Windows Vista

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-076 (923694)

    Microsoft Security Bulletin MS06-076
    Cumulative Security Update for Outlook Express (923694)
    http://www.microsoft.com/technet/sec.../MS06-076.mspx

    Переполнение буфера в Microsoft Outlook Express
    http://www.securitylab.ru/vulnerability/282322.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки проверки границ данных при обработке Windows Address Book (.wab) файлов. Удаленный пользователь может с помощью специально сформированного WAB файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista

    Tested Microsoft Windows Components:
    Affected Components:
    • Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
    • Outlook Express 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
    • Outlook Express 6 on Microsoft Windows XP Service Pack 2
    • Outlook Express 6 on Microsoft Windows XP Professional x64 Edition
    • Outlook Express 6 on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Outlook Express 6 on Microsoft Windows Server 2003 x64 Edition
    • Outlook Express 6 on Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-077 (926121)

    Microsoft Security Bulletin MS06-077
    Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121)
    http://www.microsoft.com/technet/sec.../ms06-077.mspx

    Обход ограничений безопасности в RIS в Microsoft Windows

    http://www.securitylab.ru/vulnerability/282320.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за того, что Remote Installation Service включает службу TFTP, которая, по умолчанию, может позволить анонимному пользователю загрузить злонамеренные файлы на систему или перезаписать существующие файлы.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4

    Non-Affected Software:
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition
    • Windows Vista

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    MS06-078 (923689)

    Microsoft Security Bulletin MS06-078
    Vulnerability in Windows Media Format Could Allow Remote Code Execution (923689)
    http://www.microsoft.com/technet/sec.../MS06-078.mspx

    Переполнение буфера при обработке ASX плейлистов в Windows Media Player
    http://www.securitylab.ru/vulnerability/281268.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать лимитированное переполнение динамической памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных при обработке Advanced Systems Format (ASF) файлов. Удаленный пользователь может с помощью специально сформированного ASF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows Media Format 7.1 through 9.5 Series Runtime on the following operating system versions:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 or Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Media Format 9.5 Series Runtime x64 Edition on the following operating system versions:
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 x64 Edition
    • Microsoft Windows Media Player 6.4
    • Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 or on Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista
    • Microsoft Windows 2003 For Itanium-Based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
    • Windows Media Format 11 Series when installed on all Microsoft Operating Systems

Похожие темы

  1. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 09.12.2009, 10:07
  2. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 17.05.2009, 12:03
  3. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 18.12.2008, 08:04
  4. Декабрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 12.12.2007, 09:01
  5. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 09:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01440 seconds with 16 queries