Краткий обзор исправлений от Microsoft за сентябрь 2008

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 8 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 8 уязвимостей высокой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-052 Microsoft GDI+

CVE-2007-5348
CVE-2008-3012
CVE-2008-3013
CVE-2008-3014
CVE-2008-3015

Множественные уязвимости в GDI+ в продуктах Microsoft
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-053 Windows Media Encoder
CVE-2008-3008

Переполнение буфера в Windows Media Encoder wmex.dll ActiveX компоненте
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет

Критический

Высокий

MS08-054 Microsoft Windows Media Player
CVE-2008-2253

Выполнение произвольного кода в Windows Media Player
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-055 Microsoft Office
CVE-2008-3007

Уязвимость при обработке "onenote://" URI в Microsoft Office
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


comments powered by Disqus