Microsoft выпустила сообщения о семи новых уязвимостях

16.10.2003 | 15:24
15 октября компания Microsoft "порадовала" очередным букетом уязвимостей, большинство из которых являются критичными, выпустив 2 бюллетеня с описанием найденных дыр в Windows и Exchange Server. Днем позже, 16 октября, на столь масштабное событие отреагировал Координационный центр CERT, выпустив бюллетень CA-2003-27 "Множественные уязвимости в Microsoft Windows и Exchange".

MS03-041 - Уязвимость в Authenticode может позволить удаленное выполнение кода

Уязвимое ПО:

Windows NT Workstation 4.0, Service Pack 6a

Windows NT Server 4.0, Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Windows 2000, Service Pack 2

Windows 2000, Service Pack 3, Service Pack 4

Windows XP Gold, Service Pack 1

Windows XP 64-bit Edition

Windows XP 64-bit Edition Version 2003

Windows Server 2003

Windows Server 2003 64-bit Edition

MS03-042 - Переполнение буфера в Windows Troubleshooter ActiveX-элементе может позволить выполнение кода

Уязвимое ПО:

Windows 2000, Service Pack 2

Windows 2000, Service Pack 3, Service Pack 4

MS03-043 - Переполнение буфера в службе Messenger может позволить выполнение кода

Уязвимое ПО:

Windows NT Workstation 4.0, Service Pack 6a

Windows NT Server 4.0, Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Windows 2000, Service Pack 2

Windows 2000, Service Pack 3, Service Pack 4

Windows XP Gold, Service Pack 1

Windows XP 64-bit Edition

Windows XP 64-bit Edition Version 2003

Windows Server 2003

Windows Server 2003 64-bit Edition

MS03-044 - Переполнение буфера в Windows Help and Support Center может привести к компрометации системы

Уязвимое ПО:

Windows NT Workstation 4.0, Service Pack 6a

Windows NT Server 4.0, Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Windows 2000, Service Pack 2

Windows 2000, Service Pack 3, Service Pack 4

Windows XP Gold, Service Pack 1

Windows XP 64-bit Edition

Windows XP 64-bit Edition Version 2003

Windows Server 2003

Windows Server 2003 64-bit Edition

MS03-045 - Переполнение буфера в элементах ListBox и ComboBox может привести к выполнению кода

Уязвимое ПО:

Windows NT Workstation 4.0, Service Pack 6a

Windows NT Server 4.0, Service Pack 6a

Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

Windows 2000, Service Pack 2

Windows 2000, Service Pack 3, Service Pack 4

Windows XP Gold, Service Pack 1

Windows XP 64-bit Edition

Windows XP 64-bit Edition Version 2003

Windows Server 2003

Windows Server 2003 64-bit Edition

MS03-046 - Уязвимость в Exchange Server может позволить выполнение произвольного кода

Уязвимое ПО:

Exchange Server 5.5

Exchange 2000 Server

MS03-047 - Уязвимость в Exchange Server 5.5 Outlook Web Access может позволить атаку типа межсайтовый скриптинг

Уязвимое ПО:

Exchange Server 5.5

Уязвимостям MS03-041, MS03-042, MS03-043, MS03-044 и MS03-046 присвоена наивысшая категория опасности.

Текст бюллетеня по уязвимостям Windows: http://www.microsoft.com/technet/security/winoct03.asp.

Текст бюллетеня по уязвимостям Exchange: http://www.microsoft.com/technet/security/excoct03.asp.

Текст бюллетеня CERT: http://www.cert.org/advisories/CA-2003-27.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код