Краткий обзор исправлений от Microsoft за июль 2008

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 10 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 5 уязвимостей средней степени опасности и 5 уязвимостей низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-037 DNS Client
DNS Server
CVE-2008-1447
CVE-2008-1454

Отравление DNS кеша в Microsoft Windows

(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) =3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) =3.2

Нет
Важный
Средний
MS08-038 Windows Explorer
CVE-2008-1435

CVE-2008-0951
Выполнение произвольного кода в Microsoft Windows Explorer
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
Обход ограничений безопасности в Microsoft Windows
(AV:L/AC:H/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 4.4

Нет

Важный

Средний

Низкий

MS08-039 Exchange Server
CVE-2008-2247
CVE-2008-2248

Межсайтовый скриптинг в Microsoft Outlook Web Access
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

Нет
Важный
Средний
MS08-040 SQL Server
CVE-2008-0085
CVE-2008-0086
CVE-2008-0106
CVE-2008-0107

Множественные уязвимости в Microsoft SQL Server
(AV:A/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:O/RC:C) = 4.1
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

Нет
Важный
Низкий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus