Краткий обзор исправлений от Microsoft за декабрь 2008

12:01 / 10 декабря, 2008

Microsoft выпустила последние в этом году плановые 8 бюллетеней безопасности, которые устранили 28 уязвимостей в программном обеспечении.

Microsoft выпустила 8 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 23 уязвимости высокой степени опасности и 4 уязвимости средне степни опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS08-070	Множественные уязвимости в Microsoft Visual Basic ActiveX компонентах		Эксплоит к уязвимости CVE-2008-3704 доступен с агуста 2008.	Критический	Критический
	Microsoft Visual Basic ActiveX компоненты	CVE-2008-3704 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7 CVE-2008-4252 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4256 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4253 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4254 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4255 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-071	Переполнение буфера в Microsoft GDI		Нет	Критический	Высокий
	Windows 2000 Windows XP Windows 2003 Windows Vista Windows 2008	CVE-2008-3465 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-2249 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-072	Множественные уязвимости в Microsoft Word		Нет	Критический	Высокий
	Office 2000 Office XP Office 2003 Office 2007 Office 2008 for Mac Works 8.x	CVE-2008-4024 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4025 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4026 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4027 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4028 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4030 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4837 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4031 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-073	Множественные уязвимости в Microsoft Internet Explorer		Нет	Критический	Высокий
	Internet Explorer 5.01, 6.x, 7.x	CVE-2008-4258 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4259 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4261 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4260 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-074	Множественные уязвимости в Microsoft Excel		Нет	Критический	Высокий
	Office 2000 Office XP Office 2003 Office 2007 Office 2008 for Mac Works 8.x	CVE-2008-4265 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4264 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2008-4266 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-075	Выполнение произвольного кода в Windows Search		Нет	Критический	Средний
	Windows Vista Windows Server 2008	CVE-2008-4269 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 CVE-2008-4268 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS08-076	Несколько уязвимостей в компонентах Windows Media		Нет	Важный	Высокий
	Windows Media Format Runtime версии 7.1, 9.0, 9.5, 11 Windows Media Player 6.4 Windows Media Services версии 4.1, 9, 2008	CVE-2008-3009 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 CVE-2008-3010 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-077	Обход ограничений безопасности в Microsoft Office SharePoint Server		Нет	Важный	Средний
	Office SharePoint Server 2007 Search Server 2008	CVE-2008-4032 (AV:N/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:O/RC:C) = 7

Также сообщается о критической уязвимости в Microsoft WordPad , исправление для которой недоступно в настоящее время.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Краткий обзор исправлений от Microsoft за декабрь 2008

Ваш провайдер знает о вас больше, чем ваша девушка?

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Краткий обзор исправлений от Microsoft за декабрь 2008

Ваш провайдер знает о вас больше, чем ваша девушка?

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Подпишитесь на email рассылку