-
Декабрьский Microsoft Security Bulletin
Microsoft Security Bulletin Summary for December, 2006
Microsoft Security Bulletin MS06-072 - MS06-078
Internet Explorer: MS06-072
Visual Studio 2005: MS06-073
Windows, Windows Media, Outlook Express: MS06-074 - MS06-078
Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
MS06-072 (925454)
Microsoft Security Bulletin MS06-072
Cumulative Security Update for Internet Explorer (925454)
http://www.microsoft.com/technet/sec.../MS06-072.mspx
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/282314.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Повреждение памяти обнаружено при обработке определенных DHTML функций, вызывающих некорректно созданные элементы. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.
2. Уязвимость существует при обработке “drag and drop” операций. Удаленный пользователь может с помощью специально сформированной страницы получить содержимое папки TIF (Temporary Internet Files).
3. Уязвимость существует из-за ошибки при обработке тегов OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы получить данные о пути к каталогу TIF (Temporary Internet Files) и заполучить его содержимое.
4. Уязвимость существует из-за ошибки при обработке исключений ошибок в сценариях. Злоумышленник может с помощью Web страницы, содержащей специально сформированный JavaScript код и вызывающей одновременно определенные типы ошибок, выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
Tested Microsoft Windows Components:
Affected Components:
• Microsoft Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6 Service Pack 1 when installed on Windows 2000 Service Pack 4
• Microsoft Internet Explorer 6 for Windows XP Service Pack 2
• Microsoft Internet Explorer 6 for Windows XP Professional x64 Edition
• Microsoft Internet Explorer 6 for Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Internet Explorer 6 for Windows Server 2003 for Itanium-based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Internet Explorer 6 for Windows Server 2003 x64 Edition
Non-Affected Components:
• Windows Internet Explorer 7 for Windows XP Service Pack 2
• Windows Internet Explorer 7 for Windows XP Professional x64 Edition
• Windows Internet Explorer 7 for Windows Server 2003 Service Pack 1
• Windows Internet Explorer 7 for Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Internet Explorer 7 for Windows Server 2003 x64 Edition
• Windows Internet Explorer 7 in Windows Vista
-
-
MS06-073 (925674)
Microsoft Security Bulletin MS06-073
Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (925674)
http://www.microsoft.com/technet/sec.../ms06-073.mspx
Выполнение произвольного кода в Microsoft Visual Studio WMI Object Broker ActiveX компоненте
http://www.securitylab.ru/vulnerability/276292.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки в WMI Object Broker ActiveX компоненте (WmiScriptUtils.dll). Злоумышленник может выполнить произвольный код на целевой системе с помощью специально сформированного Web сайта, открытого в Internet Explorer.
Affected Software:
• Microsoft Visual Studio 2005
• Visual Studio 2005 Standard Edition
• Visual Studio 2005 Professional Edition
• Visual Studio 2005 Team Suite
• Visual Studio 2005 Team Edition for Developers
• Visual Studio 2005 Team Edition for Architects
• Visual Studio 2005 Team Edition for Testers
Non-Affected Software:
• Microsoft Visual Studio 2005
• Visual Basic 2005 Express Edition
• Visual C++ 2005 Express Edition
• Visual C# Express Edition
• Visual J# Express Edition
• Visual Web Developer Express Edition
• Visual Studio 2005 Tools For Office
• Visual Studio 2005 Team Explorer
• Visual Studio 2005 Team Foundation Dual-Server
• Visual Studio 2005 Team Foundation Single Server
• Visual Studio 2005 Team Foundation Proxy
• Visual Studio 2005 Team Foundation Build
• Visual Studio 2005 Premier Partner Edition
• Microsoft Visual Studio 6.0 Service Pack 6
• Microsoft Visual Studio .NET 2002 Service Pack 1
• Microsoft Visual Studio .NET 2003 Service Pack 1
-
-
MS06-074 (926247)
Microsoft Security Bulletin MS06-074
Vulnerability in SNMP Could Allow Remote Code Execution (926247)
http://www.microsoft.com/technet/sec.../ms06-074.mspx
Переполнение буфера в службе SNMP в Microsoft Windows
http://www.securitylab.ru/vulnerability/282316.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в службе SNMP. Удаленный пользователь может с помощью специально сформированного сообщения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
-
-
MS06-075 (926255)
Microsoft Security Bulletin MS06-075
Vulnerability in Windows Could Allow Elevation of Privilege (926255)
http://www.microsoft.com/technet/sec.../ms06-075.mspx
Уязвимость в CSRSS в Microsoft Windows
http://www.securitylab.ru/vulnerability/282318.php
Rating: Important
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки в Client-Server Run-time Subsystem (CSRSS) при обработке описаний файлов (file manifests). Злоумышленник может создать специально сформированное описание файла и запустить с ним приложение. Удачная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над целевой системой.
Affected Software:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 for Itanium-based Systems
Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista
-
-
MS06-076 (923694)
Microsoft Security Bulletin MS06-076
Cumulative Security Update for Outlook Express (923694)
http://www.microsoft.com/technet/sec.../MS06-076.mspx
Переполнение буфера в Microsoft Outlook Express
http://www.securitylab.ru/vulnerability/282322.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке Windows Address Book (.wab) файлов. Удаленный пользователь может с помощью специально сформированного WAB файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
Tested Microsoft Windows Components:
Affected Components:
• Outlook Express 5.5 Service Pack 2 on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4
• Outlook Express 6 on Microsoft Windows XP Service Pack 2
• Outlook Express 6 on Microsoft Windows XP Professional x64 Edition
• Outlook Express 6 on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Outlook Express 6 on Microsoft Windows Server 2003 x64 Edition
• Outlook Express 6 on Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
-
-
MS06-077 (926121)
Microsoft Security Bulletin MS06-077
Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121)
http://www.microsoft.com/technet/sec.../ms06-077.mspx
Обход ограничений безопасности в RIS в Microsoft Windows
http://www.securitylab.ru/vulnerability/282320.php
Rating: Important
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что Remote Installation Service включает службу TFTP, которая, по умолчанию, может позволить анонимному пользователю загрузить злонамеренные файлы на систему или перезаписать существующие файлы.
Affected Software:
• Microsoft Windows 2000 Service Pack 4
Non-Affected Software:
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista
-
-
MS06-078 (923689)
Microsoft Security Bulletin MS06-078
Vulnerability in Windows Media Format Could Allow Remote Code Execution (923689)
http://www.microsoft.com/technet/sec.../MS06-078.mspx
Переполнение буфера при обработке ASX плейлистов в Windows Media Player
http://www.securitylab.ru/vulnerability/281268.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать лимитированное переполнение динамической памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке Advanced Systems Format (ASF) файлов. Удаленный пользователь может с помощью специально сформированного ASF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Windows Media Format 7.1 through 9.5 Series Runtime on the following operating system versions:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 or Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Media Format 9.5 Series Runtime x64 Edition on the following operating system versions:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows Media Player 6.4
• Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 or on Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 x64 Edition
Non-Affected Software:
• Windows Vista
• Microsoft Windows 2003 For Itanium-Based Systems and Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Media Format 11 Series when installed on all Microsoft Operating Systems
-