Показано с 1 по 5 из 5.

Январский Microsoft Security Bulletin

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643

    Январский Microsoft Security Bulletin

    Microsoft Security Bulletin Summary for January, 2007

    Microsoft Security Bulletin MS07-001 - MS07-004

    Internet Explorer: MS07-001 - MS07-003
    Windows: MS07-004

    Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643

    MS07-001 (921585)

    Microsoft Security Bulletin MS07-001
    Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)
    http://www.microsoft.com/technet/sec.../MS07-001.mspx
    Уязвимость в механизме проверки орфографии в Microsoft Office
    http://www.securitylab.ru/vulnerability/286542.php

    Rating: Important

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки в механизме проверки орфографии для бразильского португальского языка. Удаленный пользователь может с помощью специально сформированного документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2003 Service Pack 2 (Brazilian Portuguese Version)
    • Microsoft Word 2003
    • Microsoft Excel 2003
    • Microsoft Outlook 2003
    • Microsoft Access 2003
    • Microsoft OneNote 2003
    • Microsoft PowerPoint 2003
    • Microsoft Publisher 2003
    • Microsoft Access 2003
    • Microsoft InfoPath 2003
    • Microsoft FrontPage 2003
    • Microsoft Visio 2003
    • Microsoft Visio Enterprise Architects 2003
    • Microsoft Office Multilingual User Interface 2003 Service Pack 2
    • Microsoft Project Multilingual User Interface 2003 Service Pack 2
    • Microsoft Visio Multilingual User Interface 2003 Service Pack 2
    • Microsoft Office Proofing Tools 2003 Service Pack 2

    Non-Affected Software:
    • Microsoft Office 2000
    • Microsoft Office XP
    • Microsoft Office 2007
    • Microsoft Office v.X for Mac
    • Microsoft Office 2004 for Mac

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643

    MS07-002 (927198)

    Microsoft Security Bulletin MS07-002
    Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (92719
    http://www.microsoft.com/technet/sec.../MS07-002.mspx
    Выполнение произвольного кода в Microsoft Excel
    http://www.securitylab.ru/vulnerability/286372.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при обработке IMDATA записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке определенных записей. Удаленный пользователь может с помощью файла, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке срок. Удаленный пользователь может с помощью файла, содержащего специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке Column записей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки проверки границ данных в Palette записей. Удаленный пользователь может с помощью файла, содержащего большое количество элементов в записи Palett, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Excel 2000
    • Microsoft Office XP Service Pack 3
    • Microsoft Excel 2002
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Excel 2003
    • Microsoft Office Excel Viewer 2003
    • Microsoft Works Suites:
    • Microsoft Works Suite 2004
    • Microsoft Works Suite 2005
    • Microsoft Office 2004 for Mac
    • Microsoft Office v. X for Mac

    Non-Affected Software:
    • 2007 Microsoft Office system
    • Microsoft Office Excel 2007
    • Microsoft Works Suites:
    • Microsoft Works Suite 2006

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643

    MS07-003 (925938)

    Microsoft Security Bulletin MS07-003
    Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (92593
    http://www.microsoft.com/technet/sec.../MS07-003.mspx
    Множественные уязвимости в Microsoft Outlook
    http://www.securitylab.ru/vulnerability/286532.php

    Rating: Critical

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки при обработке VEVENT записей. Удаленный пользователь может с помощью специально сформированного .ICS (iCal) запроса вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке заголовков email сообщений. Удаленный пользователь может аварийно завершить работу почтового клиента. Для возобновления работы почтового клиента, злонамеренное письмо необходимо вручную удалить с сервера.

    3. Уязвимость существует из-за ошибки при обработке Office Saved Searches (.oss) файлов. Злоумышленник может обманом заставить пользователя открыть специально сформированный .oss файл, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Office 2000 Service Pack 3
    • Microsoft Outlook 2000
    • Microsoft Office XP Service Pack 3
    • Microsoft Outlook 2002
    • Microsoft Office 2003 Service Pack 2
    • Microsoft Outlook 2003

    Non-Affected Software:
    • Microsoft Office 2007
    • Microsoft Office Outlook 2007

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1643

    MS07-004 (929969)

    Microsoft Security Bulletin MS07-004
    Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969)
    http://www.microsoft.com/technet/sec.../MS07-004.mspx
    Переполнение буфера в реализации VML в Microsoft Windows
    http://www.securitylab.ru/vulnerability/286533.php

    Rating: Critical

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Целочисленное переполнение существует из-за недостаточной проверки входных данных в библиотеке vgx.dll в реализации Vector Markup Language (VML). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    Affected Software:
    • Microsoft Windows 2000 Service Pack 4
    • Microsoft Windows XP Service Pack 2
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Microsoft Windows Server 2003 x64 Edition

    Non-Affected Software:
    • Windows Vista


    Affected Components:
    • Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4
    • Internet Explorer 7 on Microsoft Windows XP Service Pack 2
    • Internet Explorer 7 on Microsoft Windows XP Professional x64 Edition
    • Internet Explorer 7 on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
    • Internet Explorer 7 on Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
    • Internet Explorer 7 on Microsoft Windows Server 2003 x64 Edition

Похожие темы

  1. Январский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 15.01.2009, 04:00
  2. Январский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 09.01.2008, 08:29
  3. Сентябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 12.09.2007, 07:49
  4. Октябрьский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 11
    Последнее сообщение: 12.10.2006, 09:20
  5. Майский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 10.05.2006, 07:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00973 seconds with 16 queries