Краткий обзор исправлений от Microsoft за июль 2008

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 10 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 5 уязвимостей средней степени опасности и 5 уязвимостей низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-037 DNS Client
DNS Server
CVE-2008-1447
CVE-2008-1454

Отравление DNS кеша в Microsoft Windows

(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)=3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)=3.2

Нет
Важный
Средний
MS08-038 Windows Explorer
CVE-2008-1435

CVE-2008-0951
Выполнение произвольного кода в Microsoft Windows Explorer
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
Обход ограничений безопасности в Microsoft Windows
(AV:L/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 4.4

Нет

Важный

Средний

Низкий

MS08-039 Exchange Server
CVE-2008-2247
CVE-2008-2248

Межсайтовый скриптинг в Microsoft Outlook Web Access
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

Нет
Важный
Средний
MS08-040 SQL Server
CVE-2008-0085
CVE-2008-0086
CVE-2008-0106
CVE-2008-0107

Множественные уязвимости в Microsoft SQL Server
(AV:A/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:O/RC:C) = 4.1
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

Нет
Важный
Низкий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
1
09-07-2008 12:13:18
вау, и ни одного эксплойта((
0 |
1
09-07-2008 15:56:19
это наверное колонка наличия сплойта у майкрософта. у хацкеров все уже давно есть.
0 |
1
09-07-2008 12:40:38
а почему отравление кэша в ДНС-виндовс написано "нет сплойта" ? об этом мурзилка еще в прошлом году, наверное, писала
0 |
1
09-07-2008 13:43:05
Ну вот и дождались первой уязвимости безопасности на SQL 2005!
0 |
1
09-07-2008 17:26:35
просто у M$ 2 варианта Важный, и - Придётся платить компенсации а у секлаб: Насрать, Нам насрать, Средний и низкий . и так как тут полно рекламы M$ никто небудет обЫжать M$ плохими комментами
0 |
1
09-07-2008 20:52:41
линукскапец++;
0 |
1
10-07-2008 01:29:41
линукскапец++Это точно - капец. Вот очередной признак капеца: AutoPlay является функционалом, обеспечивающим немедленное чтение данных (например, запуск установочного файла) с внешнего носителя. Согласно Microsoft этот функционал может быть отключен путем установки значения "0xFF" для ключа "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun". Windows Vista не обращает внимание на значение данного ключаРешение: Установите исправление с сайта производителяИ далее проходим по ссылке, и видим: Download Size: 7.1 MBПрописью: семь мегабайт. Для запрета автозапуска в свисте нужен патч в семь мегабайт!!! А для Vista for x64 - десять мегабайт! Это точно линукскапец, сомневаться не приходится. БУ-ГА-ГА!!!
0 |
1
11-07-2008 11:37:12
Это сслыка на "Security Update for Windows Vista (KB950582)". Какое отношение этот апдейт имеет к Autoplay?
0 |
1
11-07-2008 13:41:39
А службу "Shell hardware detection" отключить отсутствие моска не позволяет?
0 |