Краткий обзор исправлений от Microsoft за октябрь 2007

Компания Microsoft выпустила 6 бюллетеней безопасности, устраняющие 9 уязвимостей в программном обеспечении.

Microsoft выпустила 6 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 3 уязвимости высокой степени опасности, 1 уязвимость средней и 4 низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS07-055 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
CVE-2007-2217
Выполнение произвольного кода в Microsoft Windows Kodak Image Viewer Нет Критический Высокий
MS07-056 Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Windows Mail
CVE-2007-3897
Уязвимость при обработке NNTP ответов в Microsoft Outlook Express и Windows Mail Нет Критический Средний
MS07-057 Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
CVE-2007-3893
CVE-2007-3892
CVE-2007-1091
CVE-2007-3826
Подмена адресной строки и разыменование нулевого указателя в Internet Explorer
Подмена адресной строки в Microsoft Internet Explorer
Повреждение памяти в Microsoft Internet Explorer
Подмена содержимого адресной строки в Microsoft Internet Explorer
PoC код Критический Высокий*
MS07-058 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
CVE-2007-2228
Уязвимость при обработке RPC запросов в Microsoft Windows Нет Важный Средний
MS07-059 Microsoft Office SharePoint Server 2007
Microsoft Windows SharePoint Services
CVE-2007-2581
Межсайтовый скриптинг в Microsoft Windows SharePoint Services и Office SharePoint Server PoC код Важный Низкий
MS07-060 Microsoft Office 2000
Microsoft Office 2004 for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
CVE-2007-3899
Повреждение памяти в Microsoft Word Нет в публичном доступе. Уязвимость используется в настоящее время для атак на целевые системы. Критический Критический

* - выставлен максимальный рейтинг опасности для уязвимостей

Всем пользователям рекомендуется установить обновления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
10-10-2007 07:56:50
Фанаты Windows, где вы? Эх бедолаги, сказать то нечего. Венде капец!
0 |
10-10-2007 08:17:03
Только у тех, кто до сих пор пользуется IE, Оутлуком, не закрыл порт RPC фаером и т.д.
0 |
1
11-10-2007 08:11:49
В основном уязвимы не пользователи Outlook/Explorer на пользователи Опер, Фаерфоксов и прочей дряни которую обновлять не спешат. А то что эта дрянь сплошь дырявая - факт.
0 |
1
10-10-2007 12:18:36
Тебе сюда, пупсик http://www.securitylab.ru/vulnerability/?arrFilter_ff%5BSECTION_ID%5D=&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=Linux&set_filter=%D4%E8%EB%FC%F2%F0&set_filter=Y
0 |
1
11-10-2007 08:12:48
+1 Молодца. Только он там ничего не поймет. В 4 классе еще плохо читают на английском
0 |
1
10-10-2007 08:38:29
А это 90%
0 |
1
10-10-2007 09:10:11
Когда ожидаем новый вирь? Хороша система, ничего не скажешь. Мне чем-то это напоминает капусту. 1 стержень и обрастает кучей заплаток, и вроде как круглая и внутрь не пролезть, а 1 червь завёлся, жди потомства, что в итоге сожрёт все заплатки всесте с основанием.
0 |
1
11-10-2007 08:20:50
Я фигею с Вас молодежь!!! Не позорьтесь! Не позорьте своим поведением хорошие операционные системы *nix. То что микрософт закрывает дыры - молодцы, осознали. И то что это они делают постоянно - тоже очень хорошо. Вы же по большей части ставите умолчательные ОС и сидите с кучей дырок, но просто не знаете об этом и ВАМ КАЖЕТСЯ ЧТО У ВАС ВСЕ ХОРОШО! ЭТО НЕ ТАК! Unix-клоны надо обновлять также как и M$.
0 |
1
10-10-2007 09:34:04
И эти 90% на данном ресурсе не бывают. И в такую тему уж точно не смотрят.
0 |
1
10-10-2007 09:58:53
Ну почему же... бывают... и смотрят :+)
0 |
1
10-10-2007 10:03:41
как вы задолбали масти тупые...если сказать по делу нечего-не трогайте клавиши.
0 |
Страницы: 1  2  3