Краткий обзор исправлений от Microsoft за ноябрь 2008

Microsoft выпустила 2 бюллетеня безопасности, которые  устранили 4 уязвимости в программном обеспечении.

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 1 уязвимость высокой степени опасности и , 3 уязвимости средней степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-068

Microsoft Windows (SMB)

CVE-2008-4037

Уязвимость в протоколе SMB в Microsoft Windows

(AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.5

Нет Важный Средний
MS08-069

XML Core Services

CVE-2007-0099
CVE-2008-4029
CVE-2008-4033

Множественные уязвимости в Microsoft XML Core Services

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

Об уязвимости CVE-2007-0099 известно с января 2007 года

Критический

Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
67622
12-11-2008 14:43:30
Об уязвимости CVE-2007-0099 известно с января 2007 года А удаляют тока в ноябре 2008??? *, даже я, непенгвинятнег, и то в шоке! Это ж какой херней надо страдать стока времени чтоб дырку не залепить?
0 |
36797
13-11-2008 09:37:12
Это ж какой херней надо страдать стока времени чтоб дырку не залепить?ха, да ты не знаешь сколько лет известна MS08-068 уязвимость
0 |
532454
14-11-2008 02:41:24
Об уязвимости CVE-2007-0099 известно с января 2007 года А удаляют тока в ноябре 2008?? А разуть глаза, и перейти по ссылке - не судьба? В январе прошлого года и закрыли http://www.securitylab.ru/vulnerability/286357.php
0 |
Гость
12-11-2008 14:50:28
Опять комп без спросу перезагрузится?
0 |
56956
12-11-2008 15:38:40
нетъ! ты не праф!
0 |
Гы!
12-11-2008 16:41:50
Множественные уязвимости в Microsoft XML Core Services А что делать, если IE в системе нет? Я понимаю, что в этом случае она не подвержена данной уязвимости?
0 |
Гость
12-11-2008 17:15:37
А что делать, если IE в системе нет?Как это? Конечно можно через nlite его удалить, но это будет "проводник" в стиле windows 95 + половина не работающего софта. Работать с этим совершенно невозможно.
0 |
Гы!
12-11-2008 17:31:27
Браузер через nlite удаляется очень даже просто, на проводник это не влияет. Я почему спросил, как я понял, уязвимость задействована именно через браузер IE http://en.securitylab.ru/notification/362835.php
0 |