|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
10.06.2009 01:17 |
| |
Множественные уязвимости в Microsoft Office Excel |
|
10 июня, 2009
Программа: Microsoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки при обработке печатаемых структур данных в Windows Print Spooler. Удаленный пользователь может отправить специально сформированный RPC запрос во время обработки ShareName злонамеренного сервера печати, вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Windows 2000.
2.Уязвимость существует из-за ошибки в Windows Printing Service при обработке разделителя страниц. Локальный пользователь может с помощью специально сформированного разделителя страниц просмотреть или распечатать произвольные файлы на системе.
3.Уязвимость существует из-за ошибки в Windows Print Spooler. Удаленный аутентифицированный пользователь может с помощью специально сформированного RPC запроса загрузить произвольные динамические библиотеки (DLL) и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 SP4:http://www.microsoft.com/downloads/details.aspx?familyid=86378753-db24-44c2-a27d-cc0239f40ab8
Windows XP SP2/SP3:http://www.microsoft.com/downloads/details.aspx?familyid=f2119aca-a98e-4810-be52-f38241443baf
Windows XP Professional x64 Edition SP2:http://www.microsoft.com/downloads/details.aspx?familyid=22699d09-1e68-456a-8733-bfad6667ebf5
Windows Server 2003 SP2:http://www.microsoft.com/downloads/details.aspx?familyid=865414f8-3f77-4fee-acc6-6684a3dc0aa4
Windows Server 2003 x64 Edition SP2:http://www.microsoft.com/downloads/details.aspx?familyid=197a6cc7-4ba3-4d2e-b621-0ef3da645ef2
Windows Server 2003 with SP2 for Itanium-based Systems:http://www.microsoft.com/downloads/details.aspx?familyid=719efd62-fb33-447d-b6dd-2aaafbbad881
Windows Vista , опционально с SP1/SP2:http://www.microsoft.com/downloads/details.aspx?familyid=3ad8f037-2434-4dea-bfc3-9d3b4008b828
Windows Vista x64 Edition , опционально с SP1/SP2:http://www.microsoft.com/downloads/details.aspx?familyid=85c317cd-2a14-4747-9f50-3af3ddd3ae1b
Windows Server 2008 for 32-bit Systems , опционально с SP2:http://www.microsoft.com/downloads/details.aspx?familyid=0f18356d-9f09-4d24-8361-970c0d1ccac4
Windows Server 2008 for x64-based Systems , опционально с SP2:http://www.microsoft.com/downloads/details.aspx?familyid=7d0a6e8d-a31d-4f3d-a7d7-e61215bfebed
Windows Server 2008 for Itanium-based Systems , опционально с SP2:http://www.microsoft.com/downloads/details.aspx?familyid=bbac3deb-6c93-45aa-832c-02b915ac7f44
Источники: (MS09-022) Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
