|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
15.04.2009 14:18 |
| |
Краткий обзор исправлений от Microsoft за апрель 2009 |
|
15 апреля, 2009
Microsoft выпустила 8 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 13 уязвимостей высокой степени опасности, 3 уязвимости средней и 5 уязвимостей низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS09-009
Выполнение произвольного кода в Microsoft Office Excel Да, уязвимость CVE-2009-0238 активно эксплуатируется Критический Критический
Microsoft Excel
CVE-2009-0100 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0238 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
MS09-010 Выполнение произвольного кода в WordPad и Office Text Converters Да, уязвимость CVE-2008-4841 активно эксплуатируется Критический Критический WordPad Office
CVE-2008-4841 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
CVE-2009-0087 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0088 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0235 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 MS09-011 Выполнение произвольного кода в Microsoft DirectX Нет Критический Высокий DirectX
CVE-2009-0084 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 MS09-012 Повышение привилегий в Microsoft Windows Уязвимость CVE-2008-1436 известна с апреля 2008 г. В публичном доступе находится эксплоит. Важный Низкий Microsoft Windows
CVE-2008-1436 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4
CVE-2009-0078 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4
CVE-2009-0079 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4
CVE-2009-0080 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4 MS09-013 Множественные уязвимости в Microsoft Windows HTTP Services Уязвимость CVE-2009-0550 публично известна Критический Высокий Windows HTTP Services
CVE-2009-0086 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0089 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3
CVE-2009-0550 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 MS09-014 Множественные уязвимости в Microsoft Internet explorer Уязвимости CVE-2008-2540 и CVE-2009-0550 публично известны Критический Высокий Internet Explorer
CVE-2008-2540 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
CVE-2009-0550 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0551 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0552 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0553 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0554 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 MS09-015 Повышение привилегий в функции SearchPath() в Microsoft Windows Уязвимости CVE-2008-2540 публично известна Важный Средний SearchPath CVE-2008-2540 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3 MS09-016 Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway Уязвимость CVE-2009-0077 публично известна Важный Средний ISA server
CVE-2009-0077 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1
CVE-2009-0237 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.
Ссылки по теме: Краткий обзор исправлений от Microsoft за март 2009Краткий обзор исправлений от Microsoft за февраль 2009Краткий обзор исправлений от Microsoft за январь 2009Краткий обзор исправлений от Microsoft за декабрь 2008Краткий обзор исправлений от Microsoft за ноябрь 2008
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
