Краткий обзор исправлений от Microsoft за май 2008

Теги: Microsoft, патч

Microsoft выпустила 4 бюллетеня безопасности, устраняющие 6 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 4 уязвимости высокой степени опасности и 2 уязвимости средней степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-026 Microsoft Word
CVE-2008-1091
CVE-2008-1434

Выполнение произвольного кода в Microsoft Word
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-027 Microsoft Publisher
CVE-2008-0119

Уязвимость при обработке объектов в Microsoft Publisher
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-028 Jet DataBase Engine
CVE-2007-6026

Переполнение буфера в Microsoft Jet DataBase Engine
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

Да Критический Высокий
MS08-029 Malware Protection Engine
CVE-2008-1437
CVE-2008-1438

Несколько уязвимостей в Microsoft Malware Protection Engine
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

Нет Критический Высокий

Самой опасной исправленной уязвимостью в этом месяце является уязвимость в Jet database engine, о которой впервые стало известно в 2005 году ( CVE-2005-0944 ). Эта уязвимость активно эксплуатируется злоумышленниками в настоящее время.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus