Краткий обзор исправлений от Microsoft за январь 2009

Теги: Microsoft, уязвимость, патч

Microsoft выпустила первое в 2009 году плановое уведомление безопасности, в котором устранила 3 уязвимости в службе Server.

Microsoft выпустила 1 бюллетень безопасности, который устранил две уязвимости средней степни опасности и одну уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS09-001

Множественные уязвимости при обработке SMB пакетов в Microsoft Windows

Да. PoC код доступен для уязвимости CVE-2008-4114 Критический Средний

Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008

CVE-2008-4114
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 4.8

CVE-2008-4834
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2008-4835
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

 

SecurityLab рекомендует всем пользователям установить исправление с сайта производителя.


comments powered by Disqus