Краткий обзор исправлений от Microsoft за октябрь 2008

Теги: Microsoft, патч, уязвимость

Microsoft выпустила 11 бюллетеней безопасности, которые  устранили 20 уязвимостей в программном обеспечении.

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 5 уязвимостей высокой степени опасности, 8 уязвимостей средней степени опасности и 7 уязвимостей низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-056 Microsoft Office

CVE-2008-4020

Межсайтовый скриптинг в Microsoft Office

(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

Нет Средний Низкий
MS08-057

Microsoft Excel

CVE-2008-4019
CVE-2008-3471
CVE-2008-3477

Ошибка проверки подлинности объектов календаря в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость при обработке форматов файлов в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость при обработке формул в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет

Критический

Высокий

MS08-058

Microsoft Internet Explorer

CVE-2008-2947
CVE-2008-3472
CVE-2008-3473
CVE-2008-3474
CVE-2008-3475
CVE-2008-3476

Обход ограничений безопасности в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = 5

Множественные уязвимости в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2008-2947 публично известная уязвимость Критический

Средний

Высокий

MS08-059

Host Integration Server (HIS)

CVE-2008-3466

Выполнение произвольных команд в Microsoft Host Integration Server
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Критический Средний
MS08-060

Active Directory

CVE-2008-4023

Переполнение буфера в Active Directory в Microsoft Windows
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Критический Средний
MS08-061

Microsoft Windows

CVE-2008-2250
CVE-2008-2251
CVE-2008-2252

Повышение привилегий в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
MS08-062

Windows Internet Printing Service (IIS)

CVE-2008-1446

Переполнение буфера в Internet Printing Service в Microsoft Windows

(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:H/RL:O/RC:C) = 7.8

Активно эксплуатировалась в целевых атаках Важный Средний
MS08-063

Windows SMB

CVE-2008-4038

Уязвимость в SMB протоколе в Microsoft Windows

(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Важный Средний
MS08-064

Microsoft Windows

CVE-2008-4036

Повышение привилегий в Virtual Address Descriptor в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
MS08-065

Message Queuing Service

CVE-2008-3479

Уязвимость в Message Queuing Service в Microsoft Windows

(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Важный Средний
MS08-066

Windows AFD

CVE-2008-3464

Уязвимость в AFD драйвере в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
- ActiveX компоненты Также выпущено исправление, которое деактивирует ActiveX компоненты от Microgaming, System Requirements Lab, PhotostockPro и Microsoft ActiveX компоненты, описанные в MS02-044, MS08-017, MS08-041 и MS08-052.

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


comments powered by Disqus