Краткий обзор исправлений от Microsoft за ноябрь 2008

Microsoft выпустила 2 бюллетеня безопасности, которые  устранили 4 уязвимости в программном обеспечении.

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 1 уязвимость высокой степени опасности и , 3 уязвимости средней степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-068

Microsoft Windows (SMB)

CVE-2008-4037

Уязвимость в протоколе SMB в Microsoft Windows

(AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.5

Нет Важный Средний
MS08-069

XML Core Services

CVE-2007-0099
CVE-2008-4029
CVE-2008-4033

Множественные уязвимости в Microsoft XML Core Services

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

Об уязвимости CVE-2007-0099 известно с января 2007 года

Критический

Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus