Краткий обзор исправлений от Microsoft за декабрь 2007

Теги: уязвимость, Microsoft, Windows Vista, патч

Microsoft выпустила 7 бюллетеней безопасности, устраняющие 11 уязвимостей в программном обеспечении.

Microsoft выпустила 7 бюллетеней безопасности, которые устранили 4 уязвимости критической степени опасности, 3 уязвимости высокой степени опасности, 2 уязвимости средней и 2 уязвимости низкой степени опасности.

 

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS07-063 Microsoft Windows Vista
CVE-2007-5351
Уязвимость в SMBv2 в Microsoft Windows Vista Нет Важный Средний
MS07-064 Microsoft DirectX
CVE-2007-3901
CVE-2007-3895
Уязвимость при обработке SAMI/WAV/AVI файлов в Microsoft DirectX Нет Критический Высокий
MS07-065 Microsoft Windows 2000
Microsoft Windows XP
CVE-2007-3039
Выполнение произвольного кода в Microsoft Windows Message Queuing Service Нет Важный Средний
MS07-066 Microsoft Windows Vista
CVE-2007-5350
Повышение привилегий в Microsoft Windows Vista Нет Важный Низкий
MS07-067 Microsoft Windows XP
Microsoft Windows 2003
CVE-2007-5587
Повышение привилегий в Microsoft Windows Microsoft Windows SecDrv.sys Local Privilege Escalation Exploit Важный Низкий
MS07-068 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
CVE-2007-0064
Уязвимость при обработке медиафайлов в Microsoft Windows Нет Критический Высокий
MS07-069 Microsoft Internet Explorer 5.x, 6.x, 7.x
CVE-2007-3902
CVE-2007-3903
CVE-2007-5344
CVE-2007-5347
Множественные уязвимости в Microsoft Internet Explorer Уязвимость активно эксплуатируется в настоящее время Критический Критический

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


comments powered by Disqus