pre-patched SQL Server vulnerability

취약점 소개 : http://blogs.zdnet.com/security/?p=2333

exploit 공개 : http://www.sec-consult.com/files/20081209_mssql-sp_replwritetovarbin_memwrite.txt

--------------------------------------------------------------------------------------------------

SQL 패치가 몇년간 하나도 없었던 것이 이상하다 싶긴 했지만,

지난 몇달간 뭉뚱그려 여러개의 취약점을 한꺼번에 fix하는 패치들을 내보내고

서버에 적용하면서 문제가 간간히 생기는 것을 바라보던 터라...

여전히 아직 패치되지 않은 취약점이 있다는 소식이 -_- 우울하다.

(다만, 이번 취약점은 패치를 하지 않아도 extended procedure를 이용하지 않는다면 삭제하는 방식을 이용하면 되니까, 

뭐 큰 문제는 없을 듯 하다)

물론 일반적으로는 웹 사이트가 SQL injection이 되는 경우, 

혹은 외부에서 바로 SQL 서버로의 접근이 열려있는 경우가 공격의 target이 될 텐데.. 

일반적인 경우 DB 서버는 내부에 위치하고 바로 접근이 안되는 경우가 많기 때문에

이 취약점 exploit이 나왔다고 해도 worm성 공격이 쉽게 이뤄지지는 않을거라고 생각하거니와,

위에서도 이야기 했듯이 'sp_replwritetovarbin'을 삭제하면 취약점이 없어지는 건이라

MS에서도 패치를 쉽게 내보내지 않는 것 같다.

그래도 MS에서도 드디어 이 취약점을 이용하여 원격에서 코드 실행이 가능한 취약점이라는 것을 인식했으니, 

게다가 exploit까지 나왔으니.. 조만간 patch가 나오거나 공식적인 권고가 있지 않을까...

문제의 Extended procedure인 'replwritetovarbin'을 제거하려면, 아래의 명령어를 실행하면 된다.

execute dbo.sp_dropextendedproc 'sp_replwritetovarbin'

Extended procedure 제거하는 방법에 대한 더 자세한 안내는 아래 MS 사이트 참고.

http://msdn.microsoft.com/en-us/library/aa215995(SQL.80).aspx

MS Win XP 판매 기간 연장

PC 제조 회사인 Dell이나 IBM 등에게 XP 탑재한 PC를 판매하는 것을

2009년 중반 정도까지 허용하는 것으로 결정 되었다고 한다.

Vista를 선보이고 판매 실적이 안나오자, 2009년 1월 말로 XP 판매를 중단하겠다고 하던 MS에서도,

지금과 같은 불황에서는 값싸고 안정적인 XP의 수요가 끊임없이 일자..

판매를 연장하기로 결정한 듯 하다. (환영할만한 일!)

나도 현재 WinXP 영문판을 쓰고 있는데, (Vista Enterprise K와)

Vista는 H/W사양을 너무 타서 사용하기가 좀 부담스러운게 사실이었다.

여하튼 보안 관련 뉴스는 아니지만, XP 판매 기간을 연장한다는 것은 대환영!

http://blogs.zdnet.com/microsoft/?p=1778&tag=nl.e550

IE7 zero-day attack

얼마전 대만의 한 웹 사이트가 해킹을 당해서 이 IE zero-day exploit이 삽입된 웹 사이트를 서비스 하고 있는 것을

websense security lab에서 발견하고 경고를 한 바 있다.

[발견된 look.tw 웹 페이지에 삽입되어 있는 zero-day exploit code]

결국 zero-day 취약점의 경우 완전한 해결 방법이 없는 상태이기 때문에,

무지한 사용자가 그저 어떤 웹 사이트를 방문한 결과 만으로도 본인의 PC를 해킹당할 수 있다는

잠재적은 위험에 처해지게 된 것이다..

MS에서 보안 패치를 조만간 며칠 안에 내보낼 거라고는 하지만, (적어도 한국은 19일 전까지는 나올 예정)

아직도 해결되지 않은 Internet Explorer 의 zero-day 취약점의 임시 방편 해결방안에 대해 안내한다.

(1) 가장 간단한 방법

 - 패치가 나올 때 까지 IE를 사용하지 않는 것. 

   웹 서핑은 google chrome이나 opera, mozilla, Firefox같은 다른 웹 브라우저를 사용한다.

(2) IE를 사용하면서 취약한 부분을 제거 (단, 다른 어플리케이션 실행 시 문제가 있을 수도 있다.)

  
A. System Access Control List를 이용해 OLEDB32.DLL을 disable

이 작업을 완료한 이후 icacls를 이용하여 아래와 같이 적용시킬 수 있다.


만약 원복시키고 싶다면 아래와 같이 작업한 이후, icacls를 이용하여 다시 적용시킨 것을 원복시킬 수 있다.


B. OLEDB32.dll 파일의 "Row position"기능을 disable

레지스트리에서 다음의 키를 찾아서 삭제한다.

HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}

만약 다시 OLEDB32.DLL 파일의 "Row Position" 기능을 되살리고 싶다고 하면, 아래의 레지스트리를 추가해 주면 된다.

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] @="Microsoft OLE DB Row Position Library" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32] @="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID] @="RowPosition.RowPosition.1" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID] @="RowPosition.RowPosition"

C. OLEDB32.DLL 파일을 unregister 하는 방법 (Administrator로 실행해야 함)

32bit system에서,
Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"

64bit system에서는,
Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe/u "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"

이 명령어를 실행시키면 된다.

원복을 위해서는,
32bit system에서는
Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"

64bit system에서는
Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"

이 명령어를 실행시켜 재 등록 해 주면 된다.


레퍼런스 :
http://www.microsoft.com/technet/security/advisory/961051.mspx
http://support.microsoft.com/kb/961051

directory listing 없애는 방법 (apache 웹 서버)

Apache를 설치한 경로에서 httpd.conf를 연다.

예) /etc/httpd/conf/httpd.conf (RPM 설치시)
/usr/local/apache/conf/httpd.conf (tar 설치시)

vi등의 editing 프로그램을 이용하여 httpd.conf를 열어 다음의 구문을 찾는다.

Options All Indexes FollowSymLinks MultiViews

여기에서 "Indexes"구문을 없애고 아래와 같이 수정해 준다.

Options All FollowSymLinks MultiViews

그 이후 apache 서비스를 재시작한다.

.net의 입력값 check

웹을 개발할 때, 사용자 입력값에 대한 필터링을 하여,
기본적으로 XSS나 SQL injection에 대비하도록 권고를 하고 있는데,
IIS .NET을 사용하는 경우, 이에 대한 입력값 체크의 기본적인 기능이 있어 이를 소개하려고 한다.
(적용 되는 버전은 ASP .NET 1.1과 ASP .NET 2.0이다)

CF. http://www.asp.net/learn/whitepapers/request-validation/
-------------------------------------------------------------------------------------------------

일반적으로 공격자가 XSS취약점등을 이용하여 공격을 시도하고자 할 때,
입력값에 와 같은 스크립팅 구문을 넣는데,
만약 '<'와 같은 특수문자가 필터링 되지 않고 실행되는 경우에는 XSS 공격이 성공되게 된다. 

이와 같은 공격을 막기 위해서 .NET에서는 기본적으로 요청에 대한 validation checking을 한다. 

1. Default .net setting

아래와 같은 ASP .NET 코드를 가진 경우,



textbox에 helloworld!라는 구문을 넣으면 아래와 같이 정상 실행이 되지만,



textbox에 라는 구문을 넣으면 아래와 같이 에러 페이지로 던져진다.




2. Disabling request validation on some page

하지만, 특수한 웹 페이지의 경우에는 사용자의 입력값에 특수 문자를 허용해야 하는 경우가 있게 마련이다.

따라서 그런 경우에는 각 웹 페이지에  같은 구문을 추가해 주어, 

그 웹 페이지의 경우는 Request validation을 끈다는 attribute를 넣어 주어야 한다.

※ 만일 모든 웹에서 Request validation을 끄기 위해서는 web.config 파일에 아래와 같이 넣어 주어야 한다.

아래와 같이 request validiation을 끈 ASP .NET 페이지의 경우


를 입력값으로 넣어 실행 시켰을 때, 아래와 같이 정상적으로 실행이 된다.


하지만, 이와 같이 정상적으로 실행이 되는 경우에는 XSS 스크립트 실행이 되어 공격자의 공격이 성공할 수 도 있기 때문에,
일반적으로 사용자 입력값에 대한 추가적인 체크 routine이 필요하게 된다.
이를 위해 .NET에서는 htmlEncode()라는 함수를 제공하는데, 아래와 같이 사용하면 된다.

아래와 같이 request validation은 끄고, 사용자의 입력값을 받는 경우 htmlEncode() 함수 처리를 한 웹 페이지의 경우에는,


사용자가 와 같은 입력값을 넣었을 때에도,
스크립트 실행은 되지 않고 페이지는 정상적으로 실행됨을 확인할 수 있다.

Mass SQL injection 도구

요즘 유행하고 있는 MASS SQL injection 관련 이야기가 많아서, 

관련 글들을 보고 있는 도중에,중국의 SQL injection 도구인 "管中窥豹"에 대한 글을 읽었다.

이 툴의 홈페이지 사이트(http://gzkb.goomoo.cn)에 가보니, 

SQL injection에 관련된 친절한 flash 설명도 함께 있어서 완전 NICE~(역시 중국-_-b)

管中窥豹(대나무 관으로 [날쌘]표범을 몰래 살펴보다) 1.41 버전 (최신)
http://www.4506578.cn/attachments/month_0810/u200810402422.rar

혹시 링크가 깨져 다운로드가 안되거든, www.baidu.com 사이트에서 "管中窥豹 1.41版本" 라고 검색하면 나옵니다.

아래는 가장 최신 추가된 SQL2005의 injection관련 Flash 설명.
(다른 설명들은 http://gzkb.goomoo.cn 에 가서 직접 볼 것.)

+。참고로.... zhidao.baidu.com(우리나라로 따지면 네이버 지식인)에서 친절히 알려주신 "管中窥豹"의 뜻.

【拼音】：guǎn zhōng kuī bào

【zdic.net 汉 典 网】

【解释】：从竹管的小孔里看豹，只看到豹身上的一块斑纹。比喻只看到事物的一部分，指所见不全面或略有所得。

【出处】：南朝·宋·刘义庆《世说新语·方正》：“此郎亦管中窥豹，时见一斑。”

【示例】：向～寻知外，坐井观天又出来，运斧般门志何大，出削个好歹。 ◎元·周德清《一枝花·遗张伯元》

【近义词】：窥豹一斑、管窥所及、以管窥天

【反义词】：洞若观火、一目了然

【语法】：偏正式；作谓语、状语；含贬义

중국어 TIP

취약점 - Vulnerability - 漏洞 (lou dong)
라우터 - Router - 路由器 (lu you qi)
스위치 - Network Switch - 网络交换机 (wang lu jiao huan ji)
프록시 서버 - Proxy server - 代理服务器（dai li fu wu qi)
서버 - Server - 服务器 (fu wu qi)
서비스 - Service - 服务 (fu wu)
검색 - Search - 搜索(sou suo)
로그인 - login - 登录 (deng lu)
계정 - account - 帐号 (zhang hao), 用号名(yong hao ming)
비밀번호 - password - 密码(mi ma)
해커 - hacker - 黑客 （hei ke)
파일 - file - 文件 (wen jian)
웹 사이트- web site - 网站(wang zhan)
바이러스 - virus - 病毒(bing du)
소프트웨어- Software - 软件（ruan jian)
안티바이러스 프로그램- anti-virus program - 杀毒软件 （sha du ruan jian)
트로이 목마- trojan - 木马 （mu ma)
다운로드- download - 下载 (xia zai)
업데이트 - update - 更新（geng xin)
버전 - version - 版本（ban ben)
침입 - penetration - 入侵 （ru qin)
데이터베이스 - Database - 数据库（shu ju ku)
SQL인젝션 - SQL injection - SQL注入（zhu ru)
툴 - Tool - 工具 （gong ju)

중국의 해킹 도구를 사용하고는 싶은데, 중국어를 몰라서 괴로워하시는 한국분들이 많은 것 같아
몇몇 중국어를 모르시는 분들께서 중국 웹 페이지를 보시는데 그나마 도움이 될까 하여...;;

포스팅을 해 본다.

+. 현재 Huawei(华为)라는 중국산 브랜드의 네트워크 장치 취약점 검색을 위해서
www.baidu.com을 열심히 검색하고 있는데, 문득 중국어를 몰라 해킹툴 검색을 못하시겠다고 하뎐 분들이 생각나서 웹 페이지에 보이는 단어들을 같이 적어 본다.

++. 참 재밌는게...

중국은 갖가지 취약점들에 대한 분석과, 취약점을 이용한 자동화된 해킹툴이 넘쳐 나는데...

자산 브랜드의 경우는 취약점에 대한 것을 찾아 볼 수가 없다. -_-;

cisco 장비에 대한 취약점들은 무척 많은데, 중국내 브랜드인 Huawei에 대한 취약점은 찾을 수가 없었다. 

(뭐 anti-virus같은 어플리케이션의 경우도 McAfee, Norton, Kaspersky,.. 등등 외산 제품의 경우는 취약점이 많이 발견되지만, 중국 자체 내의 브랜드[하지만 거의 중국 시장을 다 먹고 있는]인 金山이라던가 江民 이런 브랜드의 취약점은 하나도 없다. 정말 취약점이 없는 걸까, 아니면 수요가 없어 분석하는 사람이 없어 그런 것일까, 아니면 -_- 공개를 안하는 걸까..?) 

MS Extremly Critical Security Patch Released!

오늘은 MS에서 긴급 발표한 아주아주 긴급한 취약점 패치 때문(MS08-067)에 분주한 날이었다.

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

이 패치는 Server service나 Computer browser 서비스에 취약한 것으로,
특별히 모든 버전의 Windows 서버에 영향을 미친다.
또한 이 취약점을 이용하면 원격에서 RPC 통신을 통한 코드 실행이 가능해 져버리는 문제가 있다.
게다가.. 더 긴급한 이유는... 이미 이 취약점을 이용한 exploit이 공개된 것이 있으며,
이것은 웜 성격을 띈 exploit이라는 점에서 문제가 된다.

http://www.microsoft.com/security/portal/Entry.aspx?name=Exploit:Win32/MS08067.gen!A

이미 누군가 이 zero-day 취약점을 이용해서 웜 성격의 exploit을 만들어서 배포했던 것을,
MS에서 확인하고 긴급하게 패치를 내어 놓은 것으로 보인다.

게다가 이 취약점에 대한 변형 exploit도 계속 발견되고 있어 긴급한 패치가 필요할 것으로 보인다.
http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

이 보안패치에 대한 상세한 내용은 아래의 MS 보안 블로그를 참조하면 된다.
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

Adove flash vulnerabilities

Adobe Flash에 여러가지 취약점들이 발표되었다.


(1) Adobe Flash CS3 SWF Processing Buffer Overflow vulnerabilities
(2) Adobe Flash Player Multiple Security Issues

첫번째 것은 CS3 SWF의 매우 긴 SWF control prameter 처리하는 동안 발생할 수 있는 boundary error때문에 발생되는 것으로, buffer overflow를 야기 시킨다.
따라서 만약 악의적인 목적으로 작성된 SWF 파일을 일반 사용자가 열어보는 경우 바로 buffer overflow로 인해 코드 실행이 가능해 져서 시스템 접근이 가능하게 되는 등 매우 치명적인 취약점이라고 할 수 있다.
아직 패치는 나오지 않았으며, 패치가 나올 때까지 사용자들은
확실하지 않은 SWF 파일(확실히 믿음이 가지 않는)은 절대로 열어보지 않아야만 할 것이다.

CS4나 MAC 버전의 CS3에서는 이 취약점이 영향이 없다고 한다.

Security Assessment : http://security-assessment.com/files/advisories/2008-10-16_Multiple_Flash_Authoring_Heap_Overflows.pdf


두번째 취약점은 Adobe Flash Player 관련된 취약점이다.
이 취약점은 악의적인 사용자가 어떠한 보안 제약을 우회하여 어떤 특정 데이터를 조작할 수 있는 취약점으로 여러가지가 뒤섞여 있다.
만약 Flash Player 버전 9.0.124.0이나 그 이전 버전을 사용하고 있는 사용자가 있다면 취약점에 노출되었다고 할 수 있다. 가장 최신 버전인 10.0.12.36으로의 업그레이드가 필요하다.

상세한 내용은 링크를 걸어둔 Adobe Security Advisory 사이트를 참고하기 바란다.

10월 MS 보안 패치 (critical 4개/총 11개)

이번 10월에도 MS에서는 우리를 실망시키지 않고-_- 참 많은 보안 패치를 내보내 주셨다.
그것도 골고루.. 아주 다양 하게~
서버에 적용해야 하는 것도 좀 있어 보이고, 일반 사용자에게 관련 있어 보이는 것들도 꽤 보인다.
상세한 취약점 내용은 조만간 분석해 봐야겠다....

Executive Summaries
The security bulletins for this month are as follows, in order of severity:

Critical (4)

Bulletin Identifier	Microsoft Security Bulletin MS08-060
Bulletin Title	Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
Executive Summary	This security update resolves a privately reported vulnerability in implementations of Active Directory on Microsoft Windows 2000 Server. The vulnerability could allow remote code execution if an attacker gains access to an affected network. This vulnerability only affects Microsoft Windows 2000 servers configured to be domain controllers. If a Microsoft Windows 2000 server has not been promoted to a domain controller, it will not be listening to Lightweight Directory Access Protocol (LDAP) or LDAP over SSL (LDAPS) queries, and will not be exposed to this vulnerability.
Maximum Severity Rating	Critical
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

 

Bulletin Identifier	Microsoft Security Bulletin MS08-058
Bulletin Title	Cumulative Security Update for Internet Explorer (956390)
Executive Summary	This security update resolves five privately reported vulnerabilities and one publicly disclosed vulnerability. The vulnerabilities could allow information disclosure or remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating	Critical
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows, Internet Explorer. For more information, see the Affected Software and Download Locations section.

 

Bulletin Identifier	Microsoft Security Bulletin MS08-059
Bulletin Title	Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
Executive Summary	This security update resolves a privately reported vulnerability in Microsoft Host Integration Server. The vulnerability could allow remote code execution if an attacker sent a specially crafted Remote Procedure Call (RPC) request to an affected system. Customers who follow best practices and configure the SNA RPC service account to have fewer user rights on the system could be less impacted than customers who configure the SNA RPC service account to have administrative user rights.
Maximum Severity Rating	Critical
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected Software	Microsoft Host Integration Server. For more information, see the Affected Software and Download Locations section.

Bulletin Identifier	Microsoft Security Bulletin MS08-057
Bulletin Title	Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
Executive Summary	This security update resolves three privately reported vulnerabilities in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating	Critical
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software	Microsoft Office. For more information, see the Affected Software and Download Locations section.

Important (6)

 

Bulletin Identifier	Microsoft Security Bulletin MS08-066
Bulletin Title	Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
Executive Summary	This security update resolves a privately reported vulnerability in the Microsoft Ancillary Function Driver. A local attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating	Important
Impact of Vulnerability	Elevation of Privilege
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

 

Bulletin Identifier	Microsoft Security Bulletin MS08-061
Bulletin Title	Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
Executive Summary	This security update resolves one publicly disclosed and two privately reported vulnerabilities in the Windows kernel. A local attacker who successfully exploited these vulnerabilities could take complete control of an affected system. The vulnerabilities could not be exploited remotely or by anonymous users.
Maximum Severity Rating	Important
Impact of Vulnerability	Elevation of Privilege
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

Bulletin Identifier	Microsoft Security Bulletin MS08-062
Bulletin Title	Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
Executive Summary	This update resolves a privately reported vulnerability in the Windows Internet Printing Service that could allow remote code execution in the context of the current user. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating	Important
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

Bulletin Identifier	Microsoft Security Bulletin MS08-063
Bulletin Title	Vulnerability in SMB Could Allow Remote Code Execution (957095)
Executive Summary	This security update resolves a privately reported vulnerability in Microsoft Server Message Block (SMB) Protocol. The vulnerability could allow remote code execution on a server that is sharing files or folders. An attacker who successfully exploited these vulnerabilities could install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating	Important
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

 

Bulletin Identifier	Microsoft Security Bulletin MS08-064
Bulletin Title	Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
Executive Summary	This security update resolves a privately reported vulnerability in Virtual Address Descriptor. The vulnerability could allow elevation of privilege if a user runs a specially crafted application. An authenticated attacker who successfully exploited this vulnerability could gain elevation of privilege on an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights.
Maximum Severity Rating	Important
Impact of Vulnerability	Elevation of Privilege
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

Bulletin Identifier	Microsoft Security Bulletin MS08-065
Bulletin Title	Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
Executive Summary	This security update resolves a privately reported vulnerability in the Message Queuing Service (MSMQ) on Microsoft Windows 2000 systems. The vulnerability could allow remote code execution on Microsoft Windows 2000 systems with the MSMQ service enabled.
Maximum Severity Rating	Important
Impact of Vulnerability	Remote Code Execution
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software	Microsoft Windows. For more information, see the Affected Software and Download Locations section.

Moderate (1)

Bulletin Identifier	Microsoft Security Bulletin MS08-056
Bulletin Title	Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
Executive Summary	This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow information disclosure if a user clicks a specially crafted CDO URL. An attacker who successfully exploited this vulnerability could inject a client-side script in the user's browser that could spoof content, disclose information, or take any action that the user could take on the affected Web site.
Maximum Severity Rating	Moderate
Impact of Vulnerability	Information Disclosure
Detection	Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software	Microsoft Office. For more information, see the Affected Software and Download Locations section.