General Member

apcert

Халдлагын бүртгэл

Монгол улсын интернетийн сегментэд бүртгэгдсэн сүлжээний халдлагууд

Цааш нь...

Тайлан

2009 оны фишингийн тайлангууд.

Цааш нь.

 
Home Анхааруулга ба зөвлөмж Microsoft-н зарим бүтээгдэхүүнүүдэд илэрсэн сул тал

Microsoft-н зарим бүтээгдэхүүнүүдэд илэрсэн сул тал

Microsoft DirectShow, Embedded OpenType Font Engine, Office Publisher , ISA Server 2006, Virtual PC and Virtual Server, Video Streaming ActiveX-үүдэд олон тооны цоорхой, эмзэг байдал, цоорхой илэрлээ.



Эмзэг байдлын тухай Кибер Довтолгоонтой Тэмцэх Төв (КДТТ) MonCIRT – ийн анхааруулга. 

CMVN-2009-091.    

 

Цоорхойтой системүүд

  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000
  • Microsoft Windows Vista
  • Microsoft Windows Server 2008
  • Microsoft Office Publisher 2007
  • Microsoft ISA Server 2006
  • Microsoft Virtual PC 2007
  • Microsoft Virtual PC 2004
  • Microsoft Virtual Server 2005

 

Тойм

Microsoft DirectShow, Embedded OpenType Font Engine, Office Publisher , ISA Server 2006, Virtual PC and Virtual Server, Video Streaming ActiveX гэх мэт Microsoft-н бүтээгдэхүүн болон түүний бүрэлдэхүүн хэсгүүдэд маш олон эмзэг байдал, цоорхой илэрсэн байна.

 

Эмзэг байдлын тодорхойлолт

Microsoft-н бүтээгдэхүүний эмзэг байдлуудын тодорхойлолтыг доор үзүүлэв.

Microsoft Security Bulletin (Microsoft-н аюулгүй байдлын тойм мэдээлэл)

Аюулын зэрэглэл

Кибер Довтолгоонтой Тэмцэх Төвийн - MONCIRT-ийн бүртгэл

MS09-028: Microsoft-ын DirectShow-д байгаа цоорхойг ашиглан зайнаас код хэрэгжүүлэх (нэвтрэн орох, халдах) боломжтой

өндөр

CMVN-2009-85:
Microsoft-ийн DirectShow-д кодыг зайнаас хэрэгжүүлж болох олон цоорхой илэрсэн

MS09-029: Embedded OpenType Font Engine-д илэрсэн цоорхойг ашиглан зайнаас код хэрэгжүүлж болно.  

өндөр

CMVN-2009-86:
Embedded OpenType Font Engine-д олон цоорхой байна.

MS09-030: Microsoft Office Publisher-т илэрсэн цоорхойг  ашиглан зайнаас код хэрэгжүүлж болно.

High

CMVN-2009-87:
Microsoft Office Publisher 2007-ийн Pointer Dereference-ишлэлийг арилгах заагчийн цоорхой

MS09-031: Vulnerability in Microsoft ISA Server 2006-д илэрсэн цоорхой нь давуу эрхийг зүй бусаар олгодог

Medium

CMVN-2009-88:
Microsoft ISA Server 2006 Radius OTP Bypass-ийн цоорхой-эмзэг байдал

MS09-032: ActiveX-ийн Cumulative Security Update нь битийн устгадаг

High

CMVN-2009-89:
Microsoft Video Streaming ActiveX control stack buffer overflow-ийн эмзэг байдал-сул тал

MS09-033: Virtual PC болон Virtual Server-ийн эмзэг байдал нь давуу эрхийг зүй бусаар олгодог

Medium

CMVN-2009-90:
Microsoft Virtual PC болон Virtual Server-т давуу эрхийг зүй бусаар олгодог эмзэг байдал илэрсэн

 

Шийдэл

 

Microsoft-н аюулгүй байдлын нэмэлтүүдийг дараах линкээс татаж суулгах нь зүйтэй.

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

 

Microsoft корпорацийн мэдээлэл

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

 

Холбоо барих

Email: info@moncirt.org.mn

Утас: 976-11- 70113151

 

 2009.08.13
Left arrow Previous: Firefox 3.5 эмзэг байдал илэрлээ Next: Oracle-н бүтээгдэхүүнүүдэд илэрсэн сул тал Right arrow