Удаленное переполнение буфера в нескольких службах в Microsoft Windows NT/2000/XP
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Workstation, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional.

Опасность: Критическая

Описание: eEye Digital Security обнаружила несколько уязвимостей в Microsoft Windows, позволяющих удаленному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено в Microsoft ASN.1 Library ("msasn1.dll") в процессе ASN.1 BER декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2) и приложения, использующих сертификаты. Удаленный пользователь может послать специально обработанные ASN.1 данные к службе или приложению, чтобы выполнить произвольный код с SYSTEM привилегиями.

Уязвимы следующие функции:

ASN1BerDecCharString
ASN1BERDecChar16String
ASN1BERDecChar32String
ASN1BERDecEoid
ASN1BERDecGeneralizedTime
ASN1BERDecMultibyteString
ASN1BERDecOctetString
ASN1BERDecOpenType
ASN1BERDecSXVal
ASN1BERDecUTCTime
ASN1BERDecUTF8String
ASN1BERDecZeroCharString
ASN1BERDecZeroChar16String
ASN1BERDecZeroChar32String
ASN1BERDecZeroMultibyteString

а то я уже не доверяю Дядьке БИЛЛУ!!

Повышение локальных привилегий в Microsoft Windows 2000

Программа: Microsoft Windows 2000

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость в Microsoft Windows 2000 позволяет локальному пользователю получить SYSTEM привилегии на системе.

Уязвимость связана со способом, которым утилита Utility Manager запускает приложения. Локальный пользователь может послать специально сформированное сообщение к Utility Manager процессу, чтобы выполнить произвольное приложение с SYSTEM привилегиями.

Поднятие локальных привилегий через POSIX в Microsoft Windows 4.0, 2000
Программа: Microsoft Windows 4.0, 2000

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость в Microsoft Windows позволяет локальному пользователю получить полный контроль над уязвимой системой.

Уязвимость обнаружена в компоненте операционной системы POSIX. Локальный пользователь, зарегистрировавшийся в системе, может получить полный контроль над уязвимой системой.

Удаленное переполнение буфера в Microsoft Internet Information Server (IIS)
Программа: Microsoft Internet Information Server (IIS) 4.0

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Уязвимость в Internet Information Server позволяет злонамеренному пользователю выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера при обработке постоянных редиректов. Уязвимость может эксплуатироваться через чрезмерно длинный, специально обработанный URL.

Переполнение буфера в Task Scheduler в Microsoft Windows NT 4.0/ 2000/XP
Опасность: Средняя

Описание: Уязвимость в Windows позволяет злонамеренному Web сайту выполнить произвольный код на уязвимой системе.

Уязвимость связанна с переполнением буфера в процессе проверки имени приложения в Task Scheduler. Согласно Microsoft, уязвимость позволяет получить системный доступ, если текущий пользователь имеет административные привилегии.

Уязвимы системы Windows 2000 и Windows XP. Microsoft Windows NT 4 уязвима только если установлен Internet Explorer 6.

Две уязвимости в showHelp URL в Microsoft Windows 98/NT4.0/Me/2000/XP/2003
Программа: Microsoft Windows 98/NT4.0/Me/2000/XP/2003

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Уязвимости в различных версиях Microsoft Windows позволяют злонамеренному Web сайту скомпрометировать уязвимую систему.

1. Проблема в обработке специально сформированного showHelp URL позволяет выполнить произвольный код в Local Security Zone.

2. Еще одна уязвимость в HTML Help позволяет выполнить произвольный код ан системе пользователя, если текущий пользователь имеет административные привилегии.

Уязвимы все версии Microsoft Windows, использующие Internet Explorer 5.5 SP2 и 6 SP1.

Microsoft не опубликовала исправления для Windows 98, 98SE, и ME.

Удаленное выполнение произвольного кода в Windows Shell в Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003
Программа: Microsoft Windows 98, Me,NT® 4.0, 2000, XP, 2003

Опасность: Средняя

Наличие эксплоита: Нет

Описание: Уязвимость во всех версиях Microsoft Windows позволяет удаленному Web сайту выполнить произвольный код на системе пользователя.

Уязвимость связана с функциональностью Windows Shell. Удаленный пользователь может создать специально обработанный HTML документ, который, когда будет загружен целевым пользователем, выполнить произвольный код на локальной системе. Для эксплуатации уязвимости требуется некоторое взаимодействие с пользователем.

Microsoft не опубликовала обновление для Windows 98/Me.

Определена дата выхода второго сервис-пака для Windows ХР
Окончательная версия второго сервис-пака (Service Pack 2) для флагманской операционной системы Microsoft Windows ХР выйдет в августе нынешнего года, то есть на два месяца позднее ранее запланированной даты. Об этом сообщает Reuters со ссылкой на заявления Майка Нэша, руководителя подразделения Microsoft, занимающегося вопросами безопасности.

Ожидается, что второй пакет обновлений будет доступен для загрузки через интернет и на компакт-дисках. Сервис-пак для ОС Windows XP Home Edition займет около 70 Мб, для Windows XP Professional - порядка 92 Мб. Пользователи лицензионных версий операционной системы смогут получить SP2 бесплатно, а вот на компьютеры с пиратскими Windows XP апдейт устанавливаться, вероятнее всего, не будет. Согласно имеющейся в настоящее время информации, сервис-пак перед инсталляцией будет проверять идентификационный номер ОС, и если последний совпадет с одним из номеров, занесенных в "черный список", установка будет прервана. Кстати, такая же система защиты была реализована и в первом сервис-паке для Windows XP.

Следует напомнить, что одной из главных целей, которую преследовали программисты при разработке второго пакета обновления для Windows XP, являлось повышение уровня безопасности. В частности, Microsoft усовершенствовала встроенный брандмауэр, внесла изменения в браузер Internet Explorer и почтовый клиент Outlook Express, а также улучшила управление памятью.

Несколько уязвимостей в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 5.5-6.0

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Microsoft опубликовал обновление для Internet Explorer которое устраняет три уязвимости, позволяющие злонамеренному Web сайту выполнить отказ в обслуживании или скомпрометировать систему пользователя.

1. Устранена уязвимость обработки HTTP перенаправлений: http://www.securitylab.ru/45854.html

2. Целочисленное знаковое переполнение буфера при обработке BMP изображений. Эта уязвимость была устранена в предыдущих исправлениях для Internet Explorer. http://www.securitylab.ru/44515.html

3. Отказ в обслуживании при обработке GIF изображений позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Об этой уязвимости впервые было сообщено в сентябре прошлого года.

Microsoft Windows Server 2003 Service Pack 1 Release Candidate (32-bit)