Краткий обзор исправлений от Microsoft за июнь 2008

Теги: Microsoft, патч, уязвимость

Microsoft выпустила 7 бюллетеней безопасности, которые устранили 10 уязвимостей в программном обеспечении.

Microsoft выпустила 7 бюллетеней безопасности, которые устранили 3 уязвимости высокой степени опасности, 1 уязвимость средней степени опасности и 6 уязвимостей низкой степени опасности..

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-030 Bluetooth
CVE-2008-1453

Уязвимость в Bluetooth стеке в Microsoft Windows
(AV:A/AC:M/Au:N/C:C/I :C/A:C/E:U/RL:O/RC:C) = 5.8

Нет Критический Средний
MS08-031 Internet Explorer
CVE-2008-1442
CVE-2008-1544
Повреждение памяти в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:C/I: C/A:C/E:U/RL:O/RC:C) = 7.4

HTTP Request Splitting атака в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:P/I: N/A:N/E:P/RL:O/RC:C) = 3.9

Нет


PoC

Критический

Высокий

Низкий

MS08-032 Microsoft Speech API
CVE-2007-0675

Выполнение произвольных команд в Microsoft Speech API
(AV:N/AC:H/Au:N/C:C/I: C/A:C/E:U/RL:O/RC:C) = 5.6

Нет Средний Низкий
MS08-033 DirectX
CVE-2008-0011
CVE-2008-1444

Уязвимость при обработке MJPEG/SAMI файлов в Microsoft DirectX
(AV:N/AC:L/Au:N/C:C/I: C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I: C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-034 WINS
CVE-2008-1451
Повышение привилегий в WINS в Microsoft Windows
(AV:L/AC:L/Au:S/C:C/I: C/A:C/E:U/RL:O/RC:C) = 5
Нет Важный Низкий
MS08-035 LDAP
CVE-2008-1445
Уязвимость при обработке LDAP запросов в Microsoft Windows
(AV:A/AC:L/Au:S/C:N/I: N/A:C/E:U/RL:O/RC:C) = 4.1
Нет Важный Низкий
MS08-036 Pragmatic General Multicast Protocol
CVE-2008-1440
CVE-2008-1441

Несколько уязвимостей в Pragmatic General Multicast в Microsoft Windows
(AV:A/AC:M/Au:N/C:N/I: N/A:C/E:U/RL:O/RC:C) = 4.2
(AV:A/AC:M/Au:N/C:N/I: N/A:C/E:U/RL:O/RC:C) = 4.2

Нет Важный Низкий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.