Краткий обзор исправлений от Microsoft за август 2008

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 26 уязвимостей в программном обеспечении.

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 17 уязвимостей высокой степени опасности, 5 уязвимостей средней степени опасности и 2 уязвимости низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-041 Microsoft Access, Snapshot Viewer
CVE-2008-2463

Выполнение произвольного кода в Microsoft Access Snapshot Viewer ActiveX компоненте

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

PoC код, уязвимость активно эксплуатиро-валась
Критический
Критический
MS08-042 Microsoft Word
CVE-2008-2244

Выполнение произвольного кода в Microsoft Word

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

Уязвимость ативно эксплуатиро-валась

Важный

Критический

MS08-043 Microsoft Excel
CVE-2008-3003
CVE-2008-3004
CVE-2008-3005
CVE-2008-3006
Множественные уязвимости в Microsoft Excel


(AV:L/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:O/RC:C) = 3.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет
Критический
Высокий
MS08-044 Microsoft Office 2000, XP, 2003, Microsoft Works 8, Microsoft Project 2002

CVE-2008-3018
CVE-2008-3019
CVE-2008-3020
CVE-2008-3021
CVE-2008-3460


Множественные уязвимости в фильтрах в Microsoft Office

 


(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

Нет
Критический
Высокий
MS08-045 Microsoft Internet Explorer

CVE-2008-2254
CVE-2008-2255
CVE-2008-2256
CVE-2008-2257
CVE-2008-2258
CVE-2008-2259


Множественные уязвимости в Microsoft Internet Explorer

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет
Критический
Высокий
MS08-046 Microsoft Windows 2000, XP, 2003
CVE-2008-2245
Переполнение буфера в Microsoft Windows Color Management System

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
Нет
Критический
Высокий
MS08-047 Microsoft Windows Vista, 2008
CVE-2008-2246
Уязвимость при обработке IPSec политик в Microsoft Windows

(AV:A/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 4.2
Нет
Важный
Низкий
MS08-048 Outlook Express, Windows Mail
CVE-2008-1448

Междоменное раскрытие данных в Outlook Express и Windows Mail
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

Нет
Важный
Средний
MS08-049 Microsoft Windows 2000, XP, 2003, Vista, 2008

CVE-2008-1456
CVE-2008-1457


Повышение привилегий в Microsoft Windows Event System



(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

Нет
Важный
Средний
MS08-050 Windows Messenger
CVE-2008-0082
Уязвимость в Microsoft Windows Messenger ActiveX компоненте
(AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = 6.7
Нет
Важный
Средний
MS08-051 Microsoft PowerPoint

CVE-2008-0120
CVE-2008-0121
CVE-2008-1455

Множественные уязвимости в Microsoft Office PowerPoint


(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет
Критический
Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA