Множественные уязвимости в продуктах Microsoft

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке размеров
градиента. Атакующий может передать специально сформированный файл, что приведет
к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке EMF
файлов. Атакующий может передать специально сформированный EMF файл, что
приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке записей
в GIF изображениях. Атакующий может передать специально сформированный GIF файл,
содержащий расширение графического управления, что приведет к выполнению
произвольного кода.

4) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке WMF
файлов. Атакующий может передать специально сформированный WMF файл, что
приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке
заголовков BMP файлов. Атакующий может передать специально сформированный BMP
файл, содержащий злонамеренный BitMapInfoHeader заголовок, что приведет к
выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

Множественные уязвимости в продуктах Microsoft

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами

Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning

HTB Blurry. Атакуем сервер через уязвимость в ClearML

Отчет с OFFZONE 2024. Как я слушал доклады, дегустировал пиво и чудом не потерялся

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Международная академия связи выступила с предложением запретить SpeedTest в РФ

Баг в Kubernetes Image Builder позволял получить root-доступ через SSH