Краткий обзор исправлений от Microsoft за декабрь 2008

Теги: Microsoft, уязвимость, патч

Microsoft выпустила последние в этом году плановые 8 бюллетеней безопасности, которые устранили 28 уязвимостей в программном обеспечении.

Microsoft выпустила 8 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 23 уязвимости высокой степени опасности и 4 уязвимости средне степни опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS08-070

Множественные уязвимости в Microsoft Visual Basic ActiveX компонентах

Эксплоит к уязвимости CVE-2008-3704 доступен с агуста 2008.
Критический
Критический

Microsoft Visual Basic ActiveX компоненты

CVE-2008-3704
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
CVE-2008-4252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4256
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4253
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4254
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4255
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-071

Переполнение буфера в Microsoft GDI

Нет

Критический

Высокий

Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008
CVE-2008-3465
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-2249
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-072 Множественные уязвимости в Microsoft Word
Нет
Критический
Высокий
Office 2000
Office XP
Office 2003
Office 2007
Office 2008 for Mac
Works 8.x
CVE-2008-4024
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4025
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4026
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4028
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4030
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4837
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4031
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-073 Множественные уязвимости в Microsoft Internet Explorer
Нет
Критический
Высокий
Internet Explorer 5.01, 6.x, 7.x CVE-2008-4258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4259
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-074 Множественные уязвимости в Microsoft Excel
Нет
Критический
Высокий
Office 2000
Office XP
Office 2003
Office 2007
Office 2008 for Mac
Works 8.x
CVE-2008-4265
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2008-4266
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-075 Выполнение произвольного кода в Windows Search
Нет
Критический
Средний
Windows Vista
Windows Server 2008
CVE-2008-4269
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2008-4268
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS08-076 Несколько уязвимостей в компонентах Windows Media
Нет
Важный
Высокий
Windows Media Format Runtime версии 7.1, 9.0, 9.5, 11
Windows Media Player 6.4
Windows Media Services версии 4.1, 9, 2008
CVE-2008-3009
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2008-3010
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS08-077 Обход ограничений безопасности в Microsoft Office SharePoint Server
Нет
Важный
Средний
Office SharePoint Server 2007
Search Server 2008
CVE-2008-4032
(AV:N/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:O/RC:C) = 7

 

Также сообщается о критической уязвимости в Microsoft WordPad, исправление для которой недоступно в настоящее время.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
фетиш-мастер [Малиновые штаны]
10-12-2008 12:19:30
а ЭТО я так понимаю на десерт оставили? )
0 |
S
10-12-2008 13:34:41
ЭТО это за уязвимость винды не посчитают КАПЧА 94249 %)
0 |
SerXX
10-12-2008 13:04:23
Я сегодняшнюю колонку с уязвимостями заскринил. Так мило смотрится на фоне баннера мелкософта...
0 |
10-12-2008 15:16:44
ГЫЫ )))
0 |
10-12-2008 13:12:46
Уязвимости на 10 декабря, только микрософт.
0 |
59879
10-12-2008 13:14:42
Угу и все серьёзные или критические
0 |
10-12-2008 13:27:10
Наверное сказывается выскокое качество кода, написанное профессиональными программистами из Индии..
0 |
ендус
10-12-2008 14:34:14
моя писать, твоя платить. а потом твоя мне звонить в Бангалор и на меня кричать. моя будет писать больше, чтобы твоя больше мне не звонить.
0 |
некопченый
11-12-2008 15:16:49
+100500 насмешил, в каждой шутке доля шутки .
0 |
фетиш-мастер [Малиновые штаны]
10-12-2008 15:20:50
Наверное сказывается выскокое качество кода, написанное профессиональными программистами из Индии..сижу я вот тут ща - разбираю проект, написанный программистами из россии... и мне вот интересно. как бы работала винда, если бы она была написана русскими З.Ы. неважно какой программер пишет код. важно кто проектирова, кто ставил задачу и кто принимал код
0 |
10-12-2008 16:07:07
Ну, венда известно как проектировалась.. "Вы пишите, как хотите, нам главное продать"
0 |
Bugg
10-12-2008 17:39:49
В крупных проектах, написанных на языках со слабым рантаймом, у "принимающего" не будет ресурсов на аудит не вполне аккуратного кода, даже если "принимающий" - это целая команда. Качество реализации важно едва ли в меньшей мере, чем качество проектирования. Миф о том, что кто попало под присмотром "принимающих" может хорошо реализовать хорошо спроектированный проект, придуман вендорами ПО и подогнан под ситуацию, с которой они вынуждены мириться высоких прибылей ради.
0 |
фетиш-мастер [Малиновые штаны]
11-12-2008 16:51:00
Качество реализации важно едва ли в меньшей мере, чем качество проектирования.в точку. поэтому от аудита кода никуда не дется. даже крутые просифианалы бывают с бодуна, побитые женой или их все просто zaipallo... правда, бывает и такое, что продают недоделку, с нереальными сроками поставки. а тимуровцы потом занимаются копипастом, чтобы вытянуть к сроку. о каком качестве может идти речь.
0 |
anonymous
10-12-2008 21:42:52
решето!
0 |
Страницы: 1  2