[ArtemD]

DoS уязвимости в Windows 2003 Server

Цитата security.nnov.ru:

Опубликовано: 5 апреля 2005 г. Источник: SECUNIA Тип: локальная Опасность: 5 Описание: Отказ в обслуживании при ображении к сетевому файлу на высокой загрузке процессора, при обратке печати в терминальной сессии. Затронутые продукты:MICROSOFT:Windows 2003 Server Оригинальный текст: SECUNIA, [SA14808] Windows Server 2003 Local Denial of Service Vulnerabilities

источник и подробности

[ArtemD]

Microsoft Security Bulletin MS05-016 (893086) - Vulnerability in Windows Shell that Could Allow Remote Code Execution
Microsoft Security Bulletin MS05-018 (890859) - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service
Microsoft Security Bulletin MS05-019 (893066) - Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service

-= источник =-

[ArtemD]

Microsoft готовит к выпуску пакет из 10 обновлений

Цитата SecurityLab.ru:

Компания Microsoft выпустит 14 июня 10 информационных бюллетеней об уязвимостях в своих продуктах и заплатки для них, сообщает сайт News.com. Семь бюллетеней и заплаток касаются операционной системы Windows. Одна из этих уязвимостей имеет статус критической, то есть имеет самый высокий рейтинг опасности по классификации Microsoft. Один бюллетень описывает уязвимость в почтовом сервере Exchange, и еще два связаны с Windows Services для Unix, ISA Server и Small Business Server. В классификации Microsoft уязвимости, которые позволяют интернет-червям распространяться без каких-либо действий со стороны пользователя, относятся к критическим. Уязвимости, которые для распространения вредоносных программ требуют действий пользователя (например, открытия файлов), называются важными. Microsoft не привела дополнительной информации о готовящихся обновлениях. Известно лишь, часть заплаток требует перезагрузки компьютера после установки. Компания выпускает обновления для своих продуктов во второй вторник каждого месяца и заблаговременно предупреждает о них пользователей. Дополнительно к обновлениям операционных систем и серверов, Microsoft выпустит обновленную версию Windows Malicious Software Removal Tool — программы для обнаружения и удаления вредоносных программ.

-= источник =-

[ArtemD]

а вот собственно и
Microsoft Security Bulletin Summary for June, 2005

[Tigr]

"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, сообщает об обнаружении
целого семейства троянских программ, использующих новую уязвимость в
процедуре обработки файлов типа Windows Meta File (WMF). Оно получило
название "Trojan-Downloader.Win32.Agent.acd". Использование данной WMF-
уязвимости особенно опасно потому, что она имеет статус критической, а
соответствующего исправления программных модулей от компании Microsoft
еще не существует.

Уязвимости в обработке WMF-файлов подвержены операционные системы
Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack
2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack
1. Использование WMF-уязвимости возможно при работе с браузером Internet
Explorer, служебной программой Microsoft Windows "Проводник" и, при
выполнении ряда дополнительных условий, браузером Firefox.

Заражение троянскими программами семейства "Agent.acd" производится
при посещении пользователем сайтов unionseek.com и iframeurl.biz.
Проникая с указанных сайтов в систему, вредоносный код запускается
посредством WMF-уязвимости. Затем "Agent.acd" загружает на атакованный
компьютер другие троянские программы, характер действий которых
определяется злоумышленниками.

"Лаборатория Касперского" предупреждает пользователей о появлении
вредоносных программ, использующих новую WMF-уязвимость, и рекомендует
не открывать незнакомые файлы с расширением *.wmf, а также, в случае,
если работа в интернете осуществляется при помощи браузера Internet
Explorer, установить уровень безопасности на максимальную отметку,
'High'. Эксперты не исключают появления новых модификаций
троянских программ, использующих WMF-уязвимость, в самое ближайшее
время.

[shark21]

Security Update для этой уязвимости для IE для XP(KB912919)
http://www.microsoft.com/downloads/d...DisplayLang=en
А также в тему кумулятивное обновление:
Cumulative Update for Internet Explorer for Windows XP Service Pack 2 (KB905915)
http://www.microsoft.com/downloads/d...DisplayLang=en

[Greyman]

Да вот тебе твои 3 символа...

Цитата:

Отказ в обслуживании в драйвере SRV.SYS в Microsoft Windows Программа: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows 2003 Опасность: Средняя Наличие эксплоита: Да (см. обсуждение статьи) Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки разыменования нулевого указателя в драйвере srv.sys при обработке определенных SMB пакетов. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу системы.

[Greyman]

Да вот тебе твои 3 символа...

Цитата:

На конференции Black Hat публично взломали Windows Vista Новая версия операционной системы Windows, носящая название Vista и считающаяся наиболее защищенной от вирусов и незаконного проникновения, уже была взломана хакерами на конференции профессиональных компьютерных взломщиков Black Hat. Vista должна быть выпущена в широкое производство лишь в 2007 году. Компания Microsoft предоставила участникам конференции копии своей новой оперативной системы и попросила их "предпринять все усилия" и попробовать ее взломать. Тем самым компания намеревалась убедить всех, что ее новое программное обеспечение будет самым надежным на рынке. Результат оказался обратным. Польский программист Джоанна Рутковска продемонстрировала, что системы безопасности в Vista могут быть обойдены программой взлома "Blue Pill".

Да вот тебе твои 3 символа...

Цитата:

Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows Программа: Windows 2000, Windows XP, Windows 2003 Опасность: Критическая Описание: Удаленный пользователь может выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный пользователь может с помощью специально сформированного DNS ответа выполнить произвольный код на целевой системе. Решение: Установите исправление с сайта производителя.

[Greyman]

Да вот тебе твои 3 символа...

Цитата:

Выполнение произвольного кода в ядре Microsoft Windows Программа: Windows 2000, Windows XP, Windows 2003 Опасность: Высокая Описание: Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальный пользователь может поместить злонамеренную библиотеку в домашнюю директорию пользователя и повысить свои привилегии на системе. По умолчанию уязвимость существует только в Windows 2000, во всех остальных ОС параметр "SafeDllSearchMode" установлен в "1". 2. Уязвимость существует из-за ошибки при обработке управления исключениями, когда несколько приложений находятся в памяти. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. Решение: Установите исправление с сайта производителя.

[yurfed]

В Windows Vista обнаружен первый серьезный баг ...

... Сегодня (02.02.2007) стало известно о первом серьезном баге в операционной системе Windows Vista. Microsoft признала, что при помощи голосового модуля операционной системы ПК может самостоятельно уничтожать важные папки и файлы.
Напомним, что в Vista встроен голосовой модуль, который способен принимать голосовые команды от пользователей.

Пользователи говорят, что при активном голосовом модуле можно зайти на веб-сайт, содержащий злонамеренный аудиофайл (как вариант, данный файл можно получить по почте). В описанном примере важные файлы были уничтожены при помощи обычного MP3, где содержались голосовые команды для уничтожения.

В корпорации признали, что технически вероятность уничтожения файлов есть, однако на практике данное вряд ли возможно, так как для правильного функционирования модуля необходимо сконфигурировать не только колонки, но и микрофон.

Кроме того, в компании говорят, что даже если машина настроена на принятие голосовых команд, вряд ли пользователь не услышит злонамеренный файл.

Также в Microsoft говорят, что данная возможность не будет работать на команду форматирования диска или создания нового пользователя.

Источник: www.cybersecurity.ru

Цитата:

Кроме того, в компании говорят, что даже если машина настроена на принятие голосовых команд, вряд ли пользователь не услышит злонамеренный файл.

А если ты отошёл, снял наушники, убрал звук чтобы не мешал?