Перейти до змісту
  • Програмне забезпечення

    • Уязвимости в Windows

    shrikes

    Автор shrikes
    В Програмне забезпечення

     Поділитися

    Рекомендовані повідомлення

    shrikes Співавтор

    shrikes 0

    Опубліковано
    Опубліковано

    1. Выполнение произвольного кода в Microsoft Office

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

    Microsoft Office X for Mac

    Microsoft Office 2004 for Mac

     

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

    4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    Хотфикс здесь http://192.168.12.57/soft/Windows update/Windows XP/ru/office2003-KB923094-FullFile-RUS.exe

     

    2. DoS атака и выполнение произвольного кода в службе Server в Microsoft Windows (обновлено)

    11 октября, 2006

    Программа:

    Microsoft Windows 2000

    Microsoft Windows XP

    Microsoft Windows 2003

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:

    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

    1. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере srv.sys "SMB_COM_TRANSACTION" SMB сообщений. Удаленный пользователь может послать специально сформированное сообщение и вызвать отказ в обслуживании системы.

    2. Уязвимость существует из-за ошибки при обработке сетевых сообщений. Удаленный авторизованный пользователь может послать специально сформированное сообщение и выполнить произвольный код на целевой системе.

     

    Хотфикс здесь l=http://192.168.12.57/soft/Windows update/Windows XP/ru/WindowsXP-KB923414-x86-RUS.exe

     

    Источник -- securitylab.ru

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти
    L`e`ha Звичайний Учасник Співтовариства

    L`e`ha 0

    Опубліковано
    Опубліковано (змінено)

    аа кстати, хоть и не по теме ну лан...

    помню давно ккто купил винду на петровке пиратскую...и вот в ней не ни Worda ни Exelя....что делать??может у когото есть какоето обновление или чтото типа того, дайте плз.

    Змінено користувачем L`e`ha
    Посилання на коментар
    Поділитись на інші сайти
    shrikes Співавтор

    shrikes 0

    Опубліковано
    • Автор
    Опубліковано
    выложенные обновления под Windows ХР и Office 2003

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти
    Vicious Співавтор

    Vicious 1

    Опубліковано
    Опубліковано

    аа кстати, хоть и не по теме ну лан...

    помню давно ккто купил винду на петровке пиратскую...и вот в ней не ни Worda ни Exelя....что делать??может у когото есть какоето обновление или чтото типа того, дайте плз.

     

    вообще-то с виндой обычно не идет ни Ворд и Ексель ни любое другое составляющее Офиса. <_<

    Майкрософт Офис - отдельный набор програмного обеспечения. теперь тебе осталось и его (Офис) купить на петровке :huh:

    _ А если в отеле "Гений" нет свободных номеров, можно поселиться в отеле "Придурок" _

    Посилання на коментар
    Поділитись на інші сайти
    shrikes Співавтор

    shrikes 0

    Опубліковано
    • Автор
    Опубліковано

    вообще-то с виндой обычно не идет ни Ворд и Ексель ни любое другое составляющее Офиса. <_<

    Майкрософт Офис - отдельный набор програмного обеспечения. теперь тебе осталось и его (Офис) купить на петровке :huh:

     

    Зачем, у меня есть 2003!

    http://192.168.12.57/soft/office/

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти
    shrikes Співавтор

    shrikes 0

    Опубліковано
    • Автор
    Опубліковано

    Вот еще уязвимости, все тот же источник!!!

     

    3. Выполнение произвольного кода в ActiveX компоненте WebViewFolderIcon в Windows Explorer

     

    11 октября, 2006

    Программа:

    Microsoft Windows 2000

    Microsoft Windows XP

    Microsoft Windows 2003

     

    Опасность: Критическая

     

    Наличие эксплоита: Да

     

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

     

    Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...191-x86-RUS.exe

     

    4. Переполнение буфера в Microsoft Excel

     

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

    Microsoft Office X for Mac

    Microsoft Office 2004 for Mac

    Microsoft Works Suite 2004

    Microsoft Works Suite 2005

    Microsoft Works Suite 2006

     

    Опасность: Высокая

     

    Наличие эксплоита: Да

     

    Описание:

    Удаленный пользователь может выполнить произвольный код на целевой системе.

     

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке DATETIME записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    2. Уязвимость существует из-за ошибки проверки границ данных при обработке STYLE записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    3. Уязвимость существует из-за ошибки проверки границ данных при обработке Lotus 1-2-3 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    4. Уязвимость существует из-за ошибки проверки границ данных при обработке COLINFO записей. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...ullFile-RUS.exe

     

    5. Повреждение памяти в Microsoft PowerPoint

     

    11 октября, 2006

    Программа:

    Microsoft Office 2000

    Microsoft Office XP

    Microsoft Office 2003

     

    Опасность: Критическая

     

    О программе: PowerPoint - это компонент ППП Microsoft Office, предназначенный для профессионального создания изображений, отпечатков для кодоскопов, слайдов, презентаций и их просмотра на экране компьютера.

     

    Наличие эксплоита: Нет

     

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

     

    1. Уязвимость существует из-за ошибки при обработке PowerPoint документов, содержащих специально сформированные строки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    2. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированный указатель объекта. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    3. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись data. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    4. Уязвимость существует из-за неизвестной ошибки при обработке PowerPoint документов, содержащих специально сформированную запись. Удаленный пользователь может с помощью специально сформированного PowerPoint документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

     

    Обновление здесь -- http://192.168.12.57/soft/Windows%20update...ullFile-RUS.exe

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти
    Trams Звичайний Учасник Співтовариства

    Trams 1

    Опубліковано
    Опубліковано (змінено)

    Есть обновления на офис 2003 .

     

    Office2003_SP2

    Змінено користувачем Trams

    Инфа вокруг тебя, отделяй её от дерьма,

    Ведь не всегда то, что громче сказано есть правда..

    Посилання на коментар
    Поділитись на інші сайти
     Поділитися
    Перейти до списку тем
    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..