Краткий обзор исправлений от Microsoft за декабрь 2008

Теги: Microsoft, уязвимость, патч

Microsoft выпустила последние в этом году плановые 8 бюллетеней безопасности, которые устранили 28 уязвимостей в программном обеспечении.

Microsoft выпустила 8 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 23 уязвимости высокой степени опасности и 4 уязвимости средне степни опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS08-070

Множественные уязвимости в Microsoft Visual Basic ActiveX компонентах

Эксплоит к уязвимости CVE-2008-3704 доступен с агуста 2008.
Критический
Критический

Microsoft Visual Basic ActiveX компоненты

CVE-2008-3704
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
CVE-2008-4252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4256
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4253
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4254
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4255
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-071

Переполнение буфера в Microsoft GDI

Нет

Критический

Высокий

Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008
CVE-2008-3465
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-2249
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-072 Множественные уязвимости в Microsoft Word
Нет
Критический
Высокий
Office 2000
Office XP
Office 2003
Office 2007
Office 2008 for Mac
Works 8.x
CVE-2008-4024
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4025
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4026
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4028
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4030
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4837
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4031
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-073 Множественные уязвимости в Microsoft Internet Explorer
Нет
Критический
Высокий
Internet Explorer 5.01, 6.x, 7.x CVE-2008-4258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4259
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-074 Множественные уязвимости в Microsoft Excel
Нет
Критический
Высокий
Office 2000
Office XP
Office 2003
Office 2007
Office 2008 for Mac
Works 8.x
CVE-2008-4265
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4266
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-075 Выполнение произвольного кода в Windows Search
Нет
Критический
Средний
Windows Vista
Windows Server 2008
CVE-2008-4269
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2008-4268
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS08-076 Несколько уязвимостей в компонентах Windows Media
Нет
Важный
Высокий
Windows Media Format Runtime версии 7.1, 9.0, 9.5, 11
Windows Media Player 6.4
Windows Media Services версии 4.1, 9, 2008
CVE-2008-3009
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2008-3010
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-077 Обход ограничений безопасности в Microsoft Office SharePoint Server
Нет
Важный
Средний
Office SharePoint Server 2007
Search Server 2008
CVE-2008-4032
(AV:N/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:O/RC:C) = 7

 

Также сообщается о критической уязвимости в Microsoft WordPad , исправление для которой недоступно в настоящее время.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


comments powered by Disqus