Microsoft Security Bulletin Summary for October, 2006

Microsoft Security Bulletin MS06-056 - MS06-065

Windows: MS06-056, MS06-057, MS06-061, MS06-063, MS06-064, MS06-065
Office: MS06-058, MS06-059, MS06-060, MS06-062

Microsoft Security Bulletin MS06-057
Vulnerability in Windows Explorer Could Allow Remote Execution (923191)
http://www.microsoft.com/technet/securi … 6-057.mspx
Выполнение произвольного кода в Windows Explorer
http://www.securitylab.ru/vulnerability/275151.php
Rating: Critical

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в Windows Shell из-за недостаточной обработки входных данных при вызове WebViewFolderIcon ActiveX компонента (Web View). Удаленный пользователь может с помощью специально сформированной Web страницы или специально сформированного email сообщения выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Microsoft Security Bulletin MS06-059
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
http://www.microsoft.com/technet/securi … 6-059.mspx
Выполнение произвольного кода в Microsoft Excel

Rating: Critical

Affected Software:
Microsoft Office 2000 Service Pack 3
• Microsoft Excel 2000
Microsoft Office XP Service Pack 3
• Microsoft Excel 2002
Microsoft Office 2003 Service Pack 1 or Service Pack 2
• Microsoft Office Excel 2003
• Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
• Microsoft Excel 2004 for Mac
Microsoft Office v. X for Mac
• Microsoft Excel v. X for Mac
Microsoft Works Suites:
• Microsoft Works Suite 2004
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006

Microsoft Security Bulletin MS06-061
Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)
http://www.microsoft.com/technet/securi … 6-061.mspx
Выполнение произвольного кода в Microsoft XML Core Services
http://www.securitylab.ru/vulnerability/275161.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в XMLHTTP ActiveX компоненте при интерпретации HTTP перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к важным данным на системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Windows 2000 Service Pack 4
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows XP Service Pack 1
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows XP Service Pack 2
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows XP Professional x64 Edition
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows Server 2003
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows Server 2003 Service Pack 1
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft XML Parser 2.6 (all versions) and Microsoft XML Core Services 3.0 (all versions) on Microsoft Windows Server 2003 x64 Edition
• Microsoft Office 2003 Service Pack 1 or Service Pack 2 with Microsoft XML Core Services 5.0 Service Pack 1

Non-Affected Software:
• Windows 2000 Service Pack 4 running Microsoft XML Core Services 2.5
• Microsoft Windows XP Service Pack 1 running Microsoft XML Core Services 2.5
• Microsoft Windows XP Service Pack 2 running Microsoft XML Core Services 2.5
• Microsoft Windows Server 2003 running Microsoft XML Core Services 2.5
• Microsoft Windows Server 2003 Service Pack 1 running Microsoft XML Core Services 2.5

Affected Components:
• Microsoft XML Core Services 4.0 when installed on Windows 2000 Service Pack 4
• Microsoft XML Core Services 4.0 when installed on Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft XML Core Services 4.0 when installed on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft XML Core Services 6.0 when installed on Windows 2000 Service Pack 4
• Microsoft XML Core Services 6.0 when installed on Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft XML Core Services 6.0 when installed on Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

Microsoft Security Bulletin MS06-063
Vulnerability in Server Service Could Allow Denial of Service (923414)
http://www.microsoft.com/technet/securi … 6-063.mspx
DoS атака и выполнение произвольного кода в службе Server в Microsoft Windows
http://www.securitylab.ru/vulnerability/275153.php
Rating: Important

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код и вызвать отказ в обслуживании системы.

1. Уязвимость существует в службе Server при обработке определенных сетевых сообщений. Удаленный пользователь может послать специально сформированное сообщение целевой системе и аварийно завершить ее работу.

2. Уязвимость существует из-за ошибки при обработке сетевых сообщений. Удаленный авторизованный пользователь может послать специально сформированное сообщение и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Microsoft Security Bulletin MS06-065
Vulnerability in Windows Object Packager Could Allow Remote Execution (924496)
http://www.microsoft.com/technet/securi … 6-065.mspx
Выполнение произвольного кода в Microsoft Windows Object Packager
http://www.securitylab.ru/vulnerability/275159.php
Rating: Moderate

Описание:
Уязвимость позволяет удаленному пользователю выполнит произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки входных данных в Object Packager (packager.exe) при обработке свойства "Command Line". Злоумышленник может подменить имя файла и ассоциированный с ним тип в диалоговом окне путем добавления символа "/" в свойство "Command Line". Злоумышленник может обманом заставить целевого пользователя открыть злонамеренный файл, например, в WordPad, и выполнить произвольные команды на системе. Пример:

cmd /c [shell command] /[file].txt

Affected Software:
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Non-Affected Software:
• Microsoft Windows 2000 Service Pack 4

Microsoft Security Bulletin MS06-066
Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)

Несколько уязвимостей в Microsoft Windows Client Service for Netware
http://www.securitylab.ru/vulnerability/276924.php

Rating: Important

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе Client Service for Netware (CSNW). Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в службе Client Service for Netware. Удаленный пользователь может послать целевой системе специально сформированное сетевое сообщение и вызвать отказ в обслуживании.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista

Microsoft Security Bulletin MS06-068
Vulnerability in Microsoft Agent Could Allow Remote Code Execution (920213)

Переполнение буфера в Microsoft Windows Agent ActiveX компоненте
http://www.securitylab.ru/vulnerability/276922.php

Rating: Critical

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в Microsoft Agent ActiveX компоненте при обработке .ACF файлов. Удаленный пользователь может с помощью специально сформированного .ACF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition

Non-Affected Software:
• Windows Vista

Microsoft Security Bulletin MS06-070
Vulnerability in Workstation Service Could Allow Remote Code Execution (924270)

Переполнение буфера в службе Workstation в Microsoft Windows
http://www.securitylab.ru/vulnerability/276920.php

Rating: Critical

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных перед вызовом "swprintf" в функции NetpManageIPCConnect в службе Workstation (wkssvc.dll). Удаленный пользователь может отправить системе специально сформированную строку типа +"\"+, вызвать переполнение стека и выполнить произвольный код на целевой системе.

Affected Software:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2

Non-Affected Software:
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Windows Vista