Краткий обзор исправлений от Microsoft за апрель 2008

Теги: Microsoft, уязвимости, патч

Microsoft выпустила 8 уведомлений безопасности, устраняющие 10 уязвимостей в программном обеспечении.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-018 Microsoft Project
CVE-2008-1088

Выполнение произвольного кода в Microsoft Project
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-019 Microsoft Visio
CVE-2008-1089
CVE-2008-1090

Несколько уязвимостей в Microsoft Visio
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

Нет Важный Высокий
MS08-020 Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
CVE-2008-0087

Спуфинг атака в DNS клиенте в Microsoft Windows
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

Нет Важный Средний
MS08-021 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1083
CVE-2008-1087

Переполнение буфера в Microsoft Windows GDI
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-022 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
CVE-2008-0083
Переполнение буфера в Microsoft VBScript и JScript
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-023 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1086
Повреждение памяти в Microsoft Windows hxvz.dll ActiveX компоненте
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-024 Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
CVE-2008-1085
Уязвимость при обработке потоков данных в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет Критический Высокий
MS08-025 Microsoft Windows 2000
Microsoft Windows 2000 Server
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
CVE-2008-1084
Повышение привилегий в Microsoft Windows
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
Нет Важный Низкий

Отметим, что в этом месяце были устранены первые 3 уязвимости в Windows Server 2008.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus