Опубликовано 10 сентября, 200817 г Автор а вот и наступил очередной "черный вторник" - пора обновлять Windows, так как есть серьезные уязвимости - MS08-52, MS08-55, MS08-54, MS08-53 ---------------------------------------------------------------------- TITLE: Microsoft Products GDI+ Multiple Vulnerabilities SECUNIA ADVISORY ID: SA31675 VERIFY ADVISORY: http://secunia.com/advisories/31675/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote OPERATING SYSTEM: Microsoft Windows XP Professional http://secunia.com/product/22/ Microsoft Windows XP Home Edition http://secunia.com/product/16/ Microsoft Windows Vista http://secunia.com/product/13223/ Microsoft Windows Storage Server 2003 http://secunia.com/product/12399/ Microsoft Windows Server 2008 http://secunia.com/product/18255/ Microsoft Windows Server 2003 Web Edition http://secunia.com/product/1176/ Microsoft Windows Server 2003 Standard Edition http://secunia.com/product/1173/ Microsoft Windows Server 2003 Enterprise Edition http://secunia.com/product/1174/ Microsoft Windows Server 2003 Datacenter Edition http://secunia.com/product/1175/ SOFTWARE: SQL Server 2000 Reporting Services http://secunia.com/product/19776/ Microsoft Works 8.x http://secunia.com/product/7215/ Microsoft Visual Studio 2008 http://secunia.com/product/17277/ Microsoft Visual Studio 2005 http://secunia.com/product/6779/ Microsoft Visual Studio .NET 2003 http://secunia.com/product/1086/ Microsoft Visual Studio .NET 2002 http://secunia.com/product/1087/ Microsoft Visual FoxPro 9.x http://secunia.com/product/15503/ Microsoft Visual FoxPro 8.x http://secunia.com/product/412/ Microsoft Visio 2002 http://secunia.com/product/1091/ Microsoft SQL Server 2005 Express Edition http://secunia.com/product/6479/ Microsoft SQL Server 2005 Compact Edition 3.x http://secunia.com/product/15845/ Microsoft SQL Server 2005 http://secunia.com/product/6782/ Microsoft Report Viewer 2005 http://secunia.com/product/14769/ Microsoft Platform SDK Redistributable: GDI+ http://secunia.com/product/19777/ Microsoft Office XP http://secunia.com/product/23/ Microsoft Office PowerPoint 2003 Viewer http://secunia.com/product/4033/ Microsoft Office 2007 http://secunia.com/product/13228/ Microsoft Office 2003 Student and Teacher Edition http://secunia.com/product/2278/ Microsoft Office 2003 Standard Edition http://secunia.com/product/2275/ Microsoft Office 2003 Small Business Edition http://secunia.com/product/2277/ Microsoft Office 2003 Professional Edition http://secunia.com/product/2276/ Microsoft Internet Explorer 6.x http://secunia.com/product/11/ Microsoft Forefront Client Security 1.x http://secunia.com/product/17290/ Microsoft Digital Image 2006 11.x http://secunia.com/product/7791/ Microsoft .NET Framework 2.x http://secunia.com/product/6456/ Microsoft .NET Framework 1.x http://secunia.com/product/667/ Microsoft Report Viewer 2008 http://secunia.com/product/19778/ DESCRIPTION: Multiple vulnerabilities have been reported in various Microsoft products, which can be exploited by malicious people to compromise a vulnerable system. 1) An error in the way GDI+ handles gradient sizes can be exploited to cause a heap-based buffer overflow via a specially crafted file. 2) An error in the way GDI+ processes EMF files can be exploited to cause memory corruption via a specially crafted EMF image file. 3) An error in the way GDI+ parses records in GIF images can be exploited via a specially crafted GIF image file. 4) An error in the way GDI+ parses WMF files can be exploited to cause a buffer overflow via a specially crafted WMF image file. 5) An integer overflow in GDI+ when parsing BMP file headers can be exploited to cause a buffer overflow via a specially crafted BMP image file. Successful exploitation of the vulnerabilities may allow execution of arbitrary code. SOLUTION: Apply patches. Windows XP SP2/SP3: http://www.microsoft.com/downloads/details...79-49ec77d39439 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...2c-bf92e527cadb Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details...82-e811820e547f Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...0c-b720b957999a Windows Server 2003 with SP1/SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/details...fc-73ae6bd6dfad Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/details...df-3b650b2b32a5 Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details...76-f1f4f255f54d Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details...20-49d65d8afe1d Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...19-50ee4fa7bd7e Windows Server 2008 for Itanium-based Systems: http://www.microsoft.com/downloads/details...be-ab035332b9e2 Internet Explorer 6 SP1 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...ff-323d3ccdb866 Microsoft .NET Framework 1.0 SP3 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...FA-99B2F431510D Microsoft .NET Framework 1.1 SP1 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...BF-E516204C3A7A Microsoft .NET Framework 2.0 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...14-CB840A96124A Microsoft .NET Framework 2.0 SP1 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...FB-6D37BD1C39B8 Microsoft Office XP SP3: http://www.microsoft.com/downloads/details...a4-a3bba97fda6d Microsoft Office 2003 SP2: http://www.microsoft.com/downloads/details...85-5eede8d49eb8 Microsoft Office 2003 SP3: http://www.microsoft.com/downloads/details...85-5eede8d49eb8 2007 Microsoft Office System: http://www.microsoft.com/downloads/details...1a-e4e8f0bb58d2 2007 Microsoft Office System SP1: http://www.microsoft.com/downloads/details...1a-e4e8f0bb58d2 Microsoft Visio 2002 SP2: http://www.microsoft.com/downloads/details...c1-522b7d4b9c48 Microsoft Office PowerPoint Viewer 2003: http://www.microsoft.com/downloads/details...f4-dd918ca40505 Microsoft Works 8: http://www.microsoft.com/downloads/details...C6-2345FA12A841 Microsoft Digital Image Suite 2006: http://www.microsoft.com/downloads/details...82-d3bf053d9eae SQL Server 2000 Reporting Services SP2 (QFE): http://www.microsoft.com/downloads/details...DC-A779B89427DB SQL Server 2005 SP2 (GDR): http://www.microsoft.com/downloads/details...45-2ED0458B8F47 SQL Server 2005 SP2 (QFE): http://www.microsoft.com/downloads/details...21-61E1C0CFD213 SQL Server 2005 x64 Edition SP2 (GDR): http://www.microsoft.com/downloads/details...45-2ED0458B8F47 SQL Server 2005 x64 Edition SP2 (QFE): http://www.microsoft.com/downloads/details...21-61E1C0CFD213 SQL Server 2005 for Itanium-based Systems SP2 (GDR): http://www.microsoft.com/downloads/details...45-2ED0458B8F47 SQL Server 2005 for Itanium-based Systems SP2 (QFE): http://www.microsoft.com/downloads/details...21-61E1C0CFD213 Microsoft Visual Studio .NET 2002 SP1: http://www.microsoft.com/downloads/details...98-37A078B56D01 Microsoft Visual Studio .NET 2003 SP1: http://www.microsoft.com/downloads/details...F5-FBB0AD5FD90E Microsoft Visual Studio 2005 SP1: http://www.microsoft.com/downloads/details...40-FA911EBBC08A Microsoft Visual Studio 2008: http://www.microsoft.com/downloads/details...05-5D706122919A Microsoft Report Viewer 2005 SP1 Redistributable Package: http://www.microsoft.com/downloads/details...EF-2836360A904D Microsoft Report Viewer 2008 Redistributable Package: http://www.microsoft.com/downloads/details...57-05B2347456B1 Microsoft Visual FoxPro 8.0 SP1 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...D2-2304EE340543 Microsoft Visual FoxPro 9.0 SP1 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...20-ACEB3870DB69 Microsoft Visual FoxPro 9.0 SP2 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...60-5959E5A2EAFA Microsoft Platform SDK Redistributable: GDI+: http://www.microsoft.com/downloads/details...3C-BE590FEAA05A Microsoft Forefront Client Security 1.0 (Windows 2000 SP4): http://www.microsoft.com/downloads/details...BB-AC51894E9D1E PROVIDED AND/OR DISCOVERED BY: 1) The vendor credits Greg MacManus, iDefense Labs. 2) The vendor credits Bing Liu, Fortinet. 3) The vendor credits Ivan Fratric via ZDI and Peter Winter-Smith, NGSSoftware. 4) The vendor credits Assurent Secure Technologies. 5) The vendor credits an anonymous person via ZDI. ORIGINAL ADVISORY: MS08-052 (KB954593): http://www.microsoft.com/technet/security/...n/MS08-052.mspx ---------------------------------------------------------------------- ---------------------------------------------------------------------- TITLE: Windows Media Player Sampling Rate Vulnerability SECUNIA ADVISORY ID: SA31726 VERIFY ADVISORY: http://secunia.com/advisories/31726/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote SOFTWARE: Microsoft Windows Media Player 11.x http://secunia.com/product/11280/ DESCRIPTION: A vulnerability has been reported in Windows Media Player, which can be exploited by malicious people to compromise a user's system. The vulnerability is caused due to an error when handling sampling rates. This can be exploited via a specially crafted audio file streamed from a server-side playlist (SSPL). Successful exploitation may allow execution of arbitrary code. SOLUTION: Apply patches. Windows XP SP2/SP3: http://www.microsoft.com/downloads/details...c6-3030a544202c Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...fd-87eddbeae64c Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/details...22-cd4ca4f9d84e Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details...6d-f1f1745ffd17 Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details...2a-28c53807d6bc Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...22-3883ff34a21c PROVIDED AND/OR DISCOVERED BY: Reported by the vendor. ORIGINAL ADVISORY: MS08-054 (KB954154): http://www.microsoft.com/technet/security/...n/MS08-054.mspx ---------------------------------------------------------------------- ---------------------------------------------------------------------- TITLE: Microsoft Office OneNote URI Handling Vulnerability SECUNIA ADVISORY ID: SA31744 VERIFY ADVISORY: http://secunia.com/advisories/31744/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote SOFTWARE: Microsoft Office XP http://secunia.com/product/23/ Microsoft Office 2003 Professional Edition http://secunia.com/product/2276/ Microsoft Office 2003 Small Business Edition http://secunia.com/product/2277/ Microsoft Office 2003 Standard Edition http://secunia.com/product/2275/ Microsoft Office 2003 Student and Teacher Edition http://secunia.com/product/2278/ Microsoft Office 2007 http://secunia.com/product/13228/ Microsoft Office OneNote 2007 http://secunia.com/product/13226/ DESCRIPTION: A vulnerability has been reported in Microsoft Office OneNote, which can be exploited by malicious people to compromise a user's system. The vulnerability is caused due to an error in the parsing of a URI using the "onenote://" protocol handler. This can be exploited to execute arbitrary code via a specially crafted OneNote URI referencing a specially crafted OneNote file. NOTE: According to the vendor, the vulnerability exists in a shared Office component, but can only be exploited on systems with OneNote 2007 installed. SOLUTION: Apply patches. Microsoft Office XP SP3: http://www.microsoft.com/downloads/details...a4-a3bba97fda6d Microsoft Office 2003 SP2: http://www.microsoft.com/downloads/details...30-6a67139feaa3 Microsoft Office 2003 SP3: http://www.microsoft.com/downloads/details...30-6a67139feaa3 2007 Microsoft Office System: http://www.microsoft.com/downloads/details...e4-1fc13718266e 2007 Microsoft Office System SP1: http://www.microsoft.com/downloads/details...e4-1fc13718266e Microsoft Office OneNote 2007: http://www.microsoft.com/downloads/details...bc-033f6a7bb395 Microsoft Office OneNote 2007 SP1: http://www.microsoft.com/downloads/details...bc-033f6a7bb395 PROVIDED AND/OR DISCOVERED BY: The vendor credits Brett Moore, Insomnia Security. ORIGINAL ADVISORY: MS08-055 (KB955047): http://www.microsoft.com/technet/security/...n/MS08-055.mspx ---------------------------------------------------------------------- ---------------------------------------------------------------------- TITLE: Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow SECUNIA ADVISORY ID: SA31724 VERIFY ADVISORY: http://secunia.com/advisories/31724/ CRITICAL: Highly critical IMPACT: System access WHERE: From remote SOFTWARE: Microsoft Windows Media Encoder 9.x http://secunia.com/product/5895/ DESCRIPTION: A vulnerability has been reported in Windows Media Encoder, which can be exploited by malicious people to compromise a user's system. The vulnerability is caused due to a boundary error in the WMEX.DLL ActiveX control. This can be exploited to cause a buffer overflow by tricking a user into e.g. visiting a malicious website. Successful exploitation may allow execution of arbitrary code. SOLUTION: Apply patches. -- Windows Media Encoder 9 Series -- Windows 2000 SP4: http://www.microsoft.com/downloads/details...cd-e6df89ac2b25 Windows XP SP2/SP3: http://www.microsoft.com/downloads/details...03-36abd03d7403 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...d9-5e295854cec3 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/details...09-a7dbab2757c5 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...ad-fa055e101992 Windows Vista (optionally with SP1): http://www.microsoft.com/downloads/details...45-e3d932306c93 Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details...45-e3d932306c93 Windows Server 2008 for 32-bit Systems: http://www.microsoft.com/downloads/details...fb-72dea0a172ec Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...fb-72dea0a172ec -- Windows Media Encoder 9 Series x64 Edition -- Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...b2-a56d031f16e9 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/details...f2-63aa4d1fd94a Windows Vista x64 Edition (optionally with SP1): http://www.microsoft.com/downloads/details...9d-5505bcd4fc53 Windows Server 2008 for x64-based Systems: http://www.microsoft.com/downloads/details...b8-bc637c3b5734 PROVIDED AND/OR DISCOVERED BY: The vendor credits Nguyen Minh Duc and Le Manh Tung, BKIS Hanoi University of Technology. ORIGINAL ADVISORY: MS08-053 (KB954156): http://www.microsoft.com/technet/security/...n/MS08-053.mspx ----------------------------------------------------------------------
Опубликовано 25 сентября, 200817 г Автор и еще обновление FireFox _ttp://www.securitylab.ru/vulnerability/359840.php _ttp://secunia.com/advisories/31984/ Программа: Mozilla Firefox версии до 2.0.0.17 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, произвести XS нападение и выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки, которая позволяет атакующему смещать окно содержимого и перетаскивать элементы страницы при клике мыши. Удаленный пользователь может с помощью специально сформированного Web сайта заставить пользователя скачать файл или произвести другие drag-and-drop действия. 2. Уязвимость существует из-за ошибки в XPCNativeWrappers. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный сценарий на целевой системе с привилегиями chrome. 3. Уязвимость существует из-за того, что XSLT может создать документы, не содержащие объекты управления сценариями. Злоумышленник может воспользоваться функцией document.loadBindingDocument() для получения документа, не содержащего объекты управления сценариями, и выполнить произвольный сценарий на системе с привилегиями chrome. 4. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему. 5. Уязвимость существует из-за ошибки в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему. 6. Уязвимость существует из-за ошибки при обработке графических изображений. Удаленный пользователь может вызвать повреждение памяти и потенциально скомпрометировать целевую систему. 7. Уязвимость существует из-за ошибки при обработке BOM символов. Удаленный пользователь может обойти фильтры для сценариев и произвести XSS нападение. 8. Уязвимость существует из-за ошибки в HTML обработчике при обработке некоторых символов. 9. Уязвимость существует из-за того, что на Linux системе приложение позволяет «resource://» ссылки, содержащие символы обхода каталога при использовании URL-кодированных слешей. 10. Уязвимость существует из-за того, что ограничения, установленные на локальные HTML файлы, можно обойти с помощью протокола «resource://». Удаленный пользователь может получить доступ к системным данным и запросить и целевого пользователя право на сохранение данных в файл. URL производителя: www.mozilla.com Решение: Установите последнюю версию 2.0.0.17 с сайта производителя.
Опубликовано 25 сентября, 200817 г Решение: Установите последнюю версию 2.0.0.17 с сайта производителя. Хм... посмотрел, у меня 3.0.1 и идет загрузка 3.0.2
Опубликовано 25 сентября, 200817 г Автор Хм... посмотрел, у меня 3.0.1 и идет загрузка 3.0.2 Про тройку, виноват, незапостил -см. http://secunia.com/advisories/32011/
Опубликовано 10 октября, 200817 г Если в офисе несколько машин то не совсем эргономично для каждой машины качать обновления, можно на старенькой машинке поставленной в углу установить WSUS (Windows Update Server) который будет качать указанные Вами обновления для всего семейства продуктов от Microsoft, а так же драйвера для Вашего железа, после чего раздавать обновления на машины в Вашей сети, что на много эргономичней. Ведь обновления качает только одна машина в сети, а все остальные получаю обновления уже с нее. Если Вы осмпользуете антивирусное программное обеспечение, то так же рекомендую поставить централизированное ПО для скачивания антивирусных обновлений, все клиенты будут качать эти обновления не с интрента а с локальной машины, например для Symantec есть специальная утилита - Live Update Administrator (бесплатная как и WSUS кстати), такая же утилита есть и для для NOD32... По поводу таких продуктов как например Java можно настроить автоматическое обновление по расписанию. Браузеры - Opera, Firefox и т.п. известные продукты тоже могут обновляться. Хочу ПОРЕКОМЕНДОВАТЬ - использовать такой принцип работы за компьютером (который стараюсь использовать я) - Защита компьютера ОТ вирусов БЕЗ антивирусов. Уже понятно, что как минимум не стоит заниматься серфингом порно сайтов и сайтов с сомнительной репутацией, иметь на компьютере ограниченную учетную запись из под которой работать, административные задачи выполнять из под приелигированной учетной записи (например установка программ).. Напоминаю - это всего лишь рекомендация..
Для публикации сообщений создайте учётную запись или авторизуйтесь