Краткий обзор исправлений от Microsoft за август 2008

12:44 / 13 августа, 2008

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 26 уязвимостей в программном обеспечении.

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 17 уязвимостей высокой степени опасности, 5 уязвимостей средней степени опасности и 2 уязвимости низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS08-041	Microsoft Access, Snapshot Viewer CVE-2008-2463	Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7	PoC код , уязвимость активно эксплуатиро-валась	Критический	Критический
MS08-042	Microsoft Word CVE-2008-2244	Выполнение произвольного кода в Microsoft Word (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7	Уязвимость ативно эксплуатиро-валась	Важный	Критический
MS08-043	Microsoft Excel CVE-2008-3003 CVE-2008-3004 CVE-2008-3005 CVE-2008-3006	Множественные уязвимости в Microsoft Excel (AV:L/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:O/RC:C) = 3.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-044	Microsoft Office 2000, XP, 2003, Microsoft Works 8, Microsoft Project 2002 CVE-2008-3018 CVE-2008-3019 CVE-2008-3020 CVE-2008-3021 CVE-2008-3460	Множественные уязвимости в фильтрах в Microsoft Office (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9	Нет	Критический	Высокий
MS08-045	Microsoft Internet Explorer CVE-2008-2254 CVE-2008-2255 CVE-2008-2256 CVE-2008-2257 CVE-2008-2258 CVE-2008-2259	Множественные уязвимости в Microsoft Internet Explorer (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-046	Microsoft Windows 2000, XP, 2003 CVE-2008-2245	Переполнение буфера в Microsoft Windows Color Management System (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-047	Microsoft Windows Vista, 2008 CVE-2008-2246	Уязвимость при обработке IPSec политик в Microsoft Windows (AV:A/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 4.2	Нет	Важный	Низкий
MS08-048	Outlook Express, Windows Mail CVE-2008-1448	Междоменное раскрытие данных в Outlook Express и Windows Mail (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8	Нет	Важный	Средний
MS08-049	Microsoft Windows 2000, XP, 2003, Vista, 2008 CVE-2008-1456 CVE-2008-1457	Повышение привилегий в Microsoft Windows Event System (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7	Нет	Важный	Средний
MS08-050	Windows Messenger CVE-2008-0082	Уязвимость в Microsoft Windows Messenger ActiveX компоненте (AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = 6.7	Нет	Важный	Средний
MS08-051	Microsoft PowerPoint CVE-2008-0120 CVE-2008-0121 CVE-2008-1455	Множественные уязвимости в Microsoft Office PowerPoint (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Краткий обзор исправлений от Microsoft за август 2008

Ваша приватность умирает красиво, но мы можем спасти её.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Краткий обзор исправлений от Microsoft за август 2008

Ваша приватность умирает красиво, но мы можем спасти её.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Подпишитесь на email рассылку