Краткий обзор исправлений от Microsoft за сентябрь 2008

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 8 уязвимостей в программном обеспечении.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили 8 уязвимостей высокой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-052 Microsoft GDI+

CVE-2007-5348
CVE-2008-3012
CVE-2008-3013
CVE-2008-3014
CVE-2008-3015

Множественные уязвимости в GDI+ в продуктах Microsoft
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-053 Windows Media Encoder
CVE-2008-3008

Переполнение буфера в Windows Media Encoder wmex.dll ActiveX компоненте
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет

Критический

Высокий

MS08-054 Microsoft Windows Media Player
CVE-2008-2253

Выполнение произвольного кода в Windows Media Player
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий
MS08-055 Microsoft Office
CVE-2008-3007

Уязвимость при обработке "onenote://" URI в Microsoft Office
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Критический Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
1
10-09-2008 06:38:13
Не обращай внимания на идиотов. Мне вот интересно почему рейтинг опасности по критериям SecLab ниже, чем по критериям производителя софта ? Это только по причине "отсутствия" эксплойта ? Так если производитель не знает, это не значит что его нет...
0 |
1
10-09-2008 13:29:51
Скорее всего секалаба учитывает какую либо распространенность продукта + наличие эксплойта и еще разные факторы, хотя с учетом того что это секлаб слабо верится. 9876-8
0 |
10-09-2008 18:05:41
Степень опасности уязвимостей, которая выставляется для каждого уведомления безопасности, зависит от типа воздействия на приложение или систему, наличия исправления или временного решения, представленного производителем, наличия эксплоита и возможности массовой эксплуатации уязвимости. SecurityLab использует 4 степени оценки опасности уязвимостей: критическая, высокая, средняя и низкая. Критическая степень опасности К этому типу опасности относятся уязвимости, которые позволяют удаленную компрометацию системы без дополнительного воздействия целевого пользователя и активно эксплуатируются в настоящее время или эксплоит находится в публичном доступе. Высокая степень опасности К этому типу опасности относятся уязвимости, которые позволяют удаленную компрометацию системы. Как правило, для подобных уязвимостей не существует эксплоита в публичном доступе или существует исправление. Средняя степень опасности К этому типу относятся уязвимости, которые позволяют удаленный отказ в обслуживании, неавторизованный доступ к данным или выполнение произвольного кода при взаимодействии пользователя (например, подключение к злонамеренному серверу уязвимым приложением). Низкая степень опасности К этому типу относятся все уязвимости, эксплуатируемые локально, также уязвимости, эксплуатация которых затруднена или которые имеют минимальное воздействие (например, XSS, отказ в обслуживании клиентского приложения).
0 |