Краткий обзор исправлений от Microsoft за октябрь 2008

Теги: Microsoft, патч, уязвимость

Microsoft выпустила 11 бюллетеней безопасности, которые  устранили 20 уязвимостей в программном обеспечении.

Microsoft выпустила 11 бюллетеней безопасности, которые устранили 5 уязвимостей высокой степени опасности, 8 уязвимостей средней степени опасности и 7 уязвимостей низкой степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-056 Microsoft Office

CVE-2008-4020

Межсайтовый скриптинг в Microsoft Office

(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

Нет Средний Низкий
MS08-057

Microsoft Excel

CVE-2008-4019
CVE-2008-3471
CVE-2008-3477

Ошибка проверки подлинности объектов календаря в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость при обработке форматов файлов в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость при обработке формул в Microsoft Excel
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет

Критический

Высокий

MS08-058

Microsoft Internet Explorer

CVE-2008-2947
CVE-2008-3472
CVE-2008-3473
CVE-2008-3474
CVE-2008-3475
CVE-2008-3476

Обход ограничений безопасности в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = 5

Множественные уязвимости в Microsoft Internet Explorer
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2008-2947 публично известная уязвимость Критический

Средний

Высокий

MS08-059

Host Integration Server (HIS)

CVE-2008-3466

Выполнение произвольных команд в Microsoft Host Integration Server
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Критический Средний
MS08-060

Active Directory

CVE-2008-4023

Переполнение буфера в Active Directory в Microsoft Windows
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Критический Средний
MS08-061

Microsoft Windows

CVE-2008-2250
CVE-2008-2251
CVE-2008-2252

Повышение привилегий в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5
(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
MS08-062

Windows Internet Printing Service (IIS)

CVE-2008-1446

Переполнение буфера в Internet Printing Service в Microsoft Windows

(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:H/RL:O/RC:C) = 7.8

Активно эксплуатировалась в целевых атаках Важный Средний
MS08-063

Windows SMB

CVE-2008-4038

Уязвимость в SMB протоколе в Microsoft Windows

(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Важный Средний
MS08-064

Microsoft Windows

CVE-2008-4036

Повышение привилегий в Virtual Address Descriptor в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
MS08-065

Message Queuing Service

CVE-2008-3479

Уязвимость в Message Queuing Service в Microsoft Windows

(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

Нет Важный Средний
MS08-066

Windows AFD

CVE-2008-3464

Уязвимость в AFD драйвере в Microsoft Windows

(AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5

Нет Важный Низкий
- ActiveX компоненты Также выпущено исправление, которое деактивирует ActiveX компоненты от Microgaming, System Requirements Lab, PhotostockPro и Microsoft ActiveX компоненты, описанные в MS02-044, MS08-017, MS08-041 и MS08-052.

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
1
15-10-2008 10:06:26
> SecurityLab рекомендует всем пользователям установить обновления с сайта производителя. 28227 рекомендует всем посетителям удалить майкрософт виндоуз и жить счастливой жизнью.
0 |
1
15-10-2008 10:31:19
и для особо бухтящих, что под линям нет нихрена прог!!! показать такую замечательную вещь как Virtualbox я сам оттуда AutoCAD пускаю))
0 |
1
15-10-2008 13:54:34
... и быть извращенцем при этом.
0 |
1
15-10-2008 14:24:49
а чё у меня хрюша изолированна от инета )) и проблем незнаю )) ато недавно мне друган звонит! говорит тащи набор ломиков и костылей! мне инет провайдер обрубил за спам! говорят какой-то вирус))))))) а инет ему был позарез нужен... и когда всё сделали! нужно было приехать в офис написать письменное заявление на продолжение предоставления услуг О_о так-что думайте сами) антивирь стоял! кашпер лицензия
0 |
1
15-10-2008 16:30:02
ага ты попробуй Crysis запусти из под него в D3D10
0 |
1
15-10-2008 17:50:10
Даешь крайзис под виндой, а инет под никсами! Ураааа!
0 |
1
15-10-2008 11:21:07
Также выпущено исправление, которые деактивирует ActiveX компонентыну в принципе логично... не можеш исправить - изолируй хотелось бы узнать какую траву курят секлабовцы когда выставляют свой рейтинг опасности
0 |
15-10-2008 11:29:36
Хорошую ) Критерии, по которым выставляется оценка описаны здесь: http://www.securitylab.ru/analytics/360135.php (внизу)
0 |
1
15-10-2008 15:56:30
ага. спсб. было бы не плохо оформить это отдельной страничкой и давать линк с каждой страницы, где секлаб постит свой взгляд на уровень...
0 |
30-03-2009 05:07:13
поставил (MS08-058) Cumulative Security Update for Internet Explorer (956390) ничего не изменилось Xspider продолжает находить как и находил Не брешу - в списке установленых хотфиксов строчка добавилась
0 |