Краткий обзор исправлений от Microsoft за февраль 2008

Теги: Microsoft, уязвимости, патч

Microsoft выпустила 11 бюллетеней безопасности, устраняющие 17 уязвимостей в программном обеспечении.

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 14 уязвимостей высокой степени опасности и 3 уязвимости низкой степени опасности.

 

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-003 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Active Directory
CVE-2008-0088

Отказ в обслуживании в Microsoft Active Directory

(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

Нет Важный Низкий
MS08-004 Microsoft Windows Vista
Стек TCP/IP
CVE-2008-0084

Уязвимость в реализации TCP/IP в Windows Vista

(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

Нет Важный Низкий
MS08-005 Microsoft IIS 5.x, 6, 7.x
CVE-2008-0074

Повышение привилегий в Microsoft Internet Information Services

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
MS08-006 Microsoft IIS 5.x, 6
CVE-2008-0075

Выполнение произвольного кода в Microsoft Internet Information Services

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Важный Высокий
MS08-007 Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
WebDAV
CVE-2008-0080

Выполнение произвольного кода в Microsoft WebDAV Mini-Redirector

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-008 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.x
OLE
CVE-2007-0065

Повреждение памяти в Microsoft Windows OLE Automation

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-009 Microsoft Office 2000
Microsoft Office 2003
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
CVE-2008-0109

Повреждение памяти в Microsoft Word

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-010 Microsoft Internet Explorer 5.x, 6.x, 7.x
CVE-2008-0076
CVE-2008-0077
CVE-2008-0078
CVE-2007-4790

Множественные уязвимости в Microsoft Internet Explorer

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-011 Microsoft Office 2003
Microsoft Works 8.x
Microsoft Works Suite 2005
CVE-2007-0216
CVE-2008-0105
CVE-2008-0108

Множественные уязвимости в Microsoft Works File Converter

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-012 Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Publisher 2003
CVE-2008-0102
CVE-2008-0104

Несколько уязвимостей в Microsoft Office Publisher

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-013 Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
CVE-2008-0103

Уязвимость при обработке объектов в Microsoft Office

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
1
13-02-2008 11:57:11
И вот пришел день Сурка ... опять Знакомые все лица - сколько же раз уже это пачтилось ... Ну что ж - теперь ждем эксплоиты, думаю через недельку появятся.
0 |
1
13-02-2008 12:04:07
это патчи для патчей, которые патчили старые патчи.
0 |
1
13-02-2008 13:14:59
чорт!! я спокоен только когда Винда в локали, за фаером, без доступа в инет.
0 |
13-02-2008 13:53:10
причем компьютер, на котором она установлена должен быть выключен ))
0 |
1
14-02-2008 13:30:50
а Linux использовать религия не позволяет?
0 |
1
14-02-2008 13:40:52
а линукс не юзабелен на десктопе пока что
0 |
1
14-02-2008 22:49:26
Мультимедия, кодинг, браузинг, IM и тому подобное линукс осилит =) Так, что он юзабелен, еще как юзабелен... По крайней мере у меня на десктопе стоит линукс, и ничего вроде пока жив-здоров )))
0 |
1
13-02-2008 13:21:13
Где же вы, злорадствущие виндузятники "черного вторника"?
0 |
1
13-02-2008 13:42:17
Заняты... Они вот все эти патчи ещё неделю будут ставить... -гг, до след вторника патчей...
0 |
1
13-02-2008 15:15:32
а чё там ставить-то? 15 мин вчера заняло. Раз в месяц можно... Убунту вон ежедневно чего-то качает и патчит, патчит, патчит...
0 |
14-02-2008 11:39:29
Ну конечно, в мс дыру латают не сразу, а раз в месяц...
0 |
1
13-02-2008 15:47:48
скелаб увлечённо лижет жопу микрософт - видно по рейтингу опасности
0 |
1
14-02-2008 13:41:50
на фкус и цвет - товарищей нет
0 |
1
13-02-2008 16:48:20
итого счет 8:0 в пользу детей ненавидящих МС... кто то еще сомневается что секлаб продался ЛОРу с торвальдсом с потрохами?
0 |
1
13-02-2008 19:08:05
> итого счет 8:0 в пользу детей ненавидящих МС... кто то еще сомневается что секлаб продался ЛОРу с торвальдсом с потрохами? Какой феерический бред. У фанатиков виндос в дырявости фетиша виноват кто угодно - линуксоды, инопланетяне, снежный человек и лично Торвальдс, но никак не любимый майкрософт.
0 |
Страницы: 1  2