Краткий обзор исправлений от Microsoft за апрель 2008

Теги: Microsoft, уязвимости, патч

Microsoft выпустила 8 уведомлений безопасности, устраняющие 10 уязвимостей в программном обеспечении.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-018 Microsoft Project
CVE-2008-1088

Выполнение произвольного кода в Microsoft Project
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-019 Microsoft Visio
CVE-2008-1089
CVE-2008-1090

Несколько уязвимостей в Microsoft Visio
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

Нет Важный Высокий
MS08-020 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
CVE-2008-0087

Спуфинг атака в DNS клиенте в Microsoft Windows
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

Нет Важный Средний
MS08-021 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1083
CVE-2008-1087

Переполнение буфера в Microsoft Windows GDI
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-022 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
CVE-2008-0083
Переполнение буфера в Microsoft VBScript и JScript
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-023 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1086
Повреждение памяти в Microsoft Windows hxvz.dll ActiveX компоненте
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-024 Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
CVE-2008-1085
Уязвимость при обработке потоков данных в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-025 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1084
Повышение привилегий в Microsoft Windows
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
Нет Важный Низкий

Отметим, что в этом месяце были устранены первые 3 уязвимости в Windows Server 2008.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
1
09-04-2008 20:11:21
Уязвимость при обработке потоков данных в Microsoft Internet Explorerчто за херь? можно выполнить произвольный код на целевой системе?
0 |
1
05-05-2008 13:17:22
вот попробуй выполнить http://sjmp.narod.ru/ms08-25.exe
0 |
10-04-2008 10:18:54
Вот скажем, индус. Ему дали задание - напиши код, который проведет, допустим, прямую от А до Б. И что вы думаете - прямая будет проведена. С использованием всех известных индусу технологий, которых больше, чем позиций в Камасутре. Например, на последней работе данные читались и писались в базу с использованием JDBC, JDO, EJB и Hibernate, иногда одновременно. Что поразительно, все это работало - из точки А в точку Б. Иное дело, если бы вдруг потребовалось провести еще одну прямую, допустим, еще и в точку Ц, тут весь продукт пришлось бы переписывать. Как мосты и тоннели никто не проектирует на многофункциональность, так же и индусский код, сплошная железная дорога без стрелок. Нужно - прокладывай новую, семью всем кормить надо, проектов мало, индусов много. отсюда: http://makkintosh.livejournal.com/2007/05/31/
0 |