Показано с 1 по 4 из 4.

Июльский Microsoft Security Bulletin

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

    Уязвимость при обработке URL в helpctr.exe в Microsoft Windows

    11 июня, 2010

    Программа:
    Microsoft Windows XP
    Microsoft Windows 2003

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

    Пример:
    c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

    Повышение привилегий в Canonical Display Driver в Microsoft Windows

    19 мая, 2010

    Программа:
    Microsoft Windows 7
    Microsoft Windows 2008 R2

    Опасность: Низкая

    Описание:
    Уязвимость позволяет удаленном пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за недостаточной обработки входных данных, передаваемых из пользовательского режима ядру, в Canonical Display Driver (cdd.dll). Локальный или удаленный пользователь может вызвать разыменование некорректной памяти и вызвать отказ в обслуживании или повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы пользователь открыл специально сформированное изображение с помощью IrfanView.

    Ошибку получается воспроизвести на 64-битной системе Windows 7 с включенным Windows Aero.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

    Подмена вложений в Microsoft Office Outlook

    14 июля, 2010

    Программа:
    Microsoft Office XP
    Microsoft Office 2003
    Microsoft Office 2007

    Опасность: Высокая

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку и скомпрометировать целевую систему.

    Уязвимость существует из-за ошибки при проверке вложенных в email сообщения фалов с использованием значения ATTACH_BY_REFERENCE метода PR_ATTACH_METHOD. Удаленный пользователь может выдать опасное вложение как безопасное и обманом заставить пользователя запустить вредоносный файл.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

    Множественные уязвимости в Microsoft Office Access ActiveX компонентах

    14 июля, 2010

    Программа:
    Microsoft Office 2003
    Microsoft Office 2007

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки в ImexGrid и FieldList ActiveX компонентах (ACCWIZ.dll) при инициализации в определенном порядке. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за использования неинициализированной переменной в FieldList ActiveX компоненте (ACCWIZ.dll). Удаленный пользователь может передать компоненту специально сформированные хранимые данные, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.microsoft.com

    Решение: Установите исправление с сайта производителя.

    securitylab.ru

Похожие темы

  1. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 23
    Последнее сообщение: 10.08.2009, 19:47
  2. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 7
    Последнее сообщение: 23.07.2007, 11:56
  3. Июньский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 6
    Последнее сообщение: 13.06.2007, 09:16
  4. Июльский Microsoft Security Bulletin
    От Shu_b в разделе Уязвимости
    Ответов: 8
    Последнее сообщение: 12.07.2006, 15:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00186 seconds with 16 queries