Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office PowerPoint 2003 Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Works 8.x
SQL Server 2000 Reporting Services

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке размеров
градиента. Атакующий может передать специально сформированный файл, что приведет
к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке EMF
файлов. Атакующий может передать специально сформированный EMF файл, что
приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке записей
в GIF изображениях. Атакующий может передать специально сформированный GIF файл,
содержащий расширение графического управления, что приведет к выполнению
произвольного кода.

4) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке WMF
файлов. Атакующий может передать специально сформированный WMF файл, что
приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в подсистеме GDI+ при обработке
заголовков BMP файлов. Атакующий может передать специально сформированный BMP
файл, содержащий злонамеренный BitMapInfoHeader заголовок, что приведет к
выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-052.mspx

Оставить мнение