Ваш самый лучший источник информации и новостей около xp, окна и средство программирования на интернете

СТАТЬИ Vista ВЕРХНЯЯ ЧАСТЬ 50 Vista VIDEOS Vista МЯГКИЙ ПОМОЩЬ Vista

От графиков к устройствам, критически рванины влияют на Windows


Суровость: Высоко

14-ое августа 2007

Сводка:

Сегодня, Microsoft выпустил 4 бюллетеня обеспеченностью описывая уязвимости которые влияют на Windows и компоненты грузя с им. Дистанционный атакующий был в состоянии эксплуатировать самое плохое этих рванин для того чтобы исполнить Кодего на вашем Windows пикокулоне, потенциальн приобретающ вполне управление его. Для таблицы кратко суммируя уязвимости влияют на варианты Windows, видят Microsoft Сводка бюллетеня обеспеченностью на август и расширьте раздел, «повлиял на положение средства программирования и Download.» Если вы управляете сетью Windows, то вы должны download, испытать, и раскрыть соотвествующие заплаты Windows повсеместно в ваша сеть как можно скорее.

Выдержка:

Уязвимости детали бюллетеней обеспеченностью Microsoft 4 нашли внутри, или влияющ на, компоненты Windows. Каждое уязвимость влияет на другойа вариант Windows в по-разному объем. Сводка под списками уязвимости от наиболее высоко к самой низкой суровости.

MS07-046: Уязвимость исполнения Кодего приборного интерфейса графиков (GDI) дистанционное

Приборный интерфейс графиков (GDI) что корабли с всеми использующими версиями Windows терпят от неспецифицированного «уязвимости исполнения Кодего» включая дорогу GDI регулирует специально произведенные изображения. Путем манить один из ваших потребителей в отверстие и viewing злостое изображение (например, одно от web site или прикрепленное к email), атакующий смогло эксплуатировать это уязвимость для того чтобы исполнить Кодего на машине вашего потребителя, с привилегированностями вашего потребителя. Если ваш потребитель имеет местные управленческие привилегированности, то атакующий приобретает вполне управление машины вашего потребителя. Бюллетень Microsoft не определяет точно что вид архива изображения вызывает это уязвимость. Мы должны предположить каждый тип изображения GDI регулирует (BMP, JPG, GIF, cEtc) смог потенциальн вызвать эту рванину.
Номинальность Microsoft: Критически.

MS07-042: Сердечник XML обслуживает уязвимость развращения памяти

Обслуживания сердечника XML Microsoft (MSXML) обеспечьте более высокий STEPENь поддержки для XML стандарты в Windows. Хотя обслуживания сердечника XML не грузят с всеми вариантами Windows, они грузят с разнообразием популярных продуктов Microsoft и уточнений средства программирования, включая некоторые варианты исследователя интернета. Вы правоподобны для того чтобы найти обслуживания сердечника XML на большом части из ваших workstations Windows. (Для вполне перечня продукты вклюают обслуживания сердечника XML, переченя к дну это Статья базы знаний Microsoft.)

Microsoft предупреждает что специально произведенный сценарий смог причинить уязвимость развращения памяти в обслуживаниях сердечника XML. Путем tricking один из ваших потребителей в посещение злостого web page, атакующий может эксплуатировать это уязвимость развращения памяти для того чтобы исполнить Кодего на компьютере вашего потребителя, наследуя привилегированности вашего потребителя. As usual, if your user has local administrator privileges, the attacker gains full control of the computer. This flaw affects all current versions of Windows and also affects Office.
Microsoft rating: Critical.

MS07-043: OLE Automation Memory Corruption Vulnerability

According to Microsoft, Object Linking and Embedding (OLE) Automation is a Windows protocol that allows an application to share data or control another application. Microsoft warns that a specially crafted script could cause a memory corruption vulnerability in the OLE Automation component. By enticing one of your users to a specially designed Web page, an attacker could exploit this vulnerability to execute code on that user’s computer with that user’s privileges. Since typical Windows users have local administrative privileges, attackers can usually exploit this flaw to gain complete control of Windows machines. This vulnerability also affects Office 2004 for Mac and Visual Basic 6.
Microsoft rating: Critical.

MS07-048: Three Remote Code Execution Vulnerabilities in Vista Gadgets

Windows Vista features a Sidebar with little mini-programs called Gadgets. Gadgets are designed to offer information at a glance, or to perform common tasks quickly. They’re very similar to OS X’s Dashboard Widgets. Vista’s Feed Headlines, Contacts, and Weather Gadgets all suffer from remote code execution vulnerabilities. An attacker can exploit any of these three vulnerabilities to run arbitrary programs on one of your Vista user’s computers, with that user’s privileges. Say it with us: If your users have local administrative privileges, the attacker gains complete control of their machines. How the attacker exploits these vulnerabilities depends on which Gadget she attacks. For instance, to exploit the Feed Headlines Gadget vulnerability, the attacker needs to entice your user to subscribe to an RSS feed, and then to download a specially crafted RSS post. In short, all three of these attacks require significant user interaction to succeed.
Microsoft rating: Important.

Solution Path

Microsoft has released patches for Windows to correct all of these vulnerabilities. You should download, test, and deploy the appropriate patches throughout your network immediately.

Note: Microsoft no longer officially supports Windows NT 4.0, 98, ME or XP with SP1. If you manage any of these operating systems, Microsoft suggests you migrate to supported versions to prevent potential exposure to vulnerabilities. You can learn more about Microsoft’s extended security update support at their Product Support Services Web site.

MS07-042:

MS07-043:

MS07-046:

Doesn’t affect Vista.

MS07-048:

For All WatchGuard Users:

WatchGuard Fireboxes, by default, reduce the risks presented by many of these vulnerabilities. However, attackers could exploit some of these flaws via normal Web or email traffic. Because of the diversity of attack scenarios these vulnerabilities present, and the possibility of local (internal) attacks that do not pass through the firewall, we urge you to apply the patches above.

Status:

Microsoft has released patches correcting these issues.

References:

Popularity: 1%


Written by bardissi. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Network Infrastructure and Microsoft and Non-Profit Technology and Home Computer Support and Office 2007 and Business Computer Support and Windows Vista.

Related articles

No comments

There are still no comments on this article.

Leave your comment...

If you want to leave your comment on this article, simply fill out the next form:




You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong> .