Перейти до змісту
  • Програмне забезпечення
  • Уязвимости в Windows


    Рекомендовані повідомлення

    1. Выполнение произвольного кода в Microsoft Office

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

    Microsoft Office X for Mac

    Microsoft Office 2004 for Mac

     

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    Хотфикс здесь http://192.168.12.57/soft/Windows update/Windows XP/ru/office2003-KB923094-FullFile-RUS.exe

     

    2. DoS атака и выполнение произвольного кода в службе Server в Microsoft Windows (обновлено)

    11 октября, 2006

    Программа:

    Microsoft Windows 2000

    Microsoft Windows XP

    Microsoft Windows 2003

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:

    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

    1. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере srv.sys "SMB_COM_TRANSACTION" SMB сообщений. Удаленный пользователь может послать специально сформированное сообщение и вызвать отказ в обслуживании системы.

    2. Уязвимость существует из-за ошибки при обработке сетевых сообщений. Удаленный авторизованный пользователь может послать специально сформированное сообщение и выполнить произвольный код на целевой системе.

     

    Хотфикс здесь l=http://192.168.12.57/soft/Windows update/Windows XP/ru/WindowsXP-KB923414-x86-RUS.exe

     

    Источник -- securitylab.ru

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти

    аа кстати, хоть и не по теме ну лан...

    помню давно ккто купил винду на петровке пиратскую...и вот в ней не ни Worda ни Exelя....что делать??может у когото есть какоето обновление или чтото типа того, дайте плз.

    Змінено користувачем L`e`ha
    Посилання на коментар
    Поділитись на інші сайти

    выложенные обновления под Windows ХР и Office 2003

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти

    аа кстати, хоть и не по теме ну лан...

    помню давно ккто купил винду на петровке пиратскую...и вот в ней не ни Worda ни Exelя....что делать??может у когото есть какоето обновление или чтото типа того, дайте плз.

     

    вообще-то с виндой обычно не идет ни Ворд и Ексель ни любое другое составляющее Офиса. <_<

    Майкрософт Офис - отдельный набор програмного обеспечения. теперь тебе осталось и его (Офис) купить на петровке :huh:

    _ А если в отеле "Гений" нет свободных номеров, можно поселиться в отеле "Придурок" _

    Посилання на коментар
    Поділитись на інші сайти

    вообще-то с виндой обычно не идет ни Ворд и Ексель ни любое другое составляющее Офиса. <_<

    Майкрософт Офис - отдельный набор програмного обеспечения. теперь тебе осталось и его (Офис) купить на петровке :huh:

     

    Зачем, у меня есть 2003!

    http://192.168.12.57/soft/office/

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти

    Вот еще уязвимости, все тот же источник!!!

     

    3. Выполнение произвольного кода в ActiveX компоненте WebViewFolderIcon в Windows Explorer

     

    11 октября, 2006

    Программа:

    Microsoft Windows 2000

    Microsoft Windows XP

    Microsoft Windows 2003

     

    Опасность: Критическая

     

    Наличие эксплоита: Да

     

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

     

    Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...191-x86-RUS.exe

     

    4. Переполнение буфера в Microsoft Excel

     

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

    Microsoft Office X for Mac

    Microsoft Office 2004 for Mac

    Microsoft Works Suite 2004

    Microsoft Works Suite 2005

    Microsoft Works Suite 2006

     

    Опасность: Высокая

     

    Наличие эксплоита: Да

     

    Описание:

    Удаленный пользователь может выполнить произвольный код на целевой системе.

     

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке DATETIME записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    2. Уязвимость существует из-за ошибки проверки границ данных при обработке STYLE записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке Lotus 1-2-3 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    4. Уязвимость существует из-за ошибки проверки границ данных при обработке COLINFO записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...ullFile-RUS.exe

     

    5. Повреждение памяти в Microsoft PowerPoint

     

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

     

    Опасность: Критическая

     

    О программе: PowerPoint - это компонент ППП Microsoft Office, предназначенный для профессионального создания изображений, отпечатков для кодоскопов, слайдов, презентаций и их просмотра на экране компьютера.

     

    Наличие эксплоита: Нет

     

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

     

    1. Уязвимость существует из-за ошибки при обработке PowerPoint документов, содержащих специально сформированные строки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    2. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированный указатель объекта. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    3. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись data. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    4. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...ullFile-RUS.exe

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти

    Есть обновления на офис 2003 .

     

    Office2003_SP2

    Змінено користувачем Trams

    Инфа вокруг тебя, отделяй её от дерьма,

    Ведь не всегда то, что громче сказано есть правда..

    Посилання на коментар
    Поділитись на інші сайти

    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..