Краткий обзор исправлений от Microsoft за февраль 2009

Теги: Microsoft, патч

Microsoft выпустила плановые уведомления безопасности, в которых устранила 8 уязвимостей.

Microsoft выпустила 4 бюллетеня безопасности, которые устранили шесть уязвимостей высокой степени опасности, одну уязвимость средней и одну низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS09-002

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Internet Explorer

CVE-2009-0075
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0076
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-003 Множественные уязвимости в Microsoft Exchange Нет Критический Высокий/ Средний
Microsoft Exchange

CVE-2009-0098
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0099
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS09-004 Переполнение буфера в Microsoft SQL Server Да, уязвимость известна с декабря 2008 Важный Низкий
Microsoft SQL Server CVE-2008-5416
(AV:A/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 6.4
MS09-005 Множественные уязвимости в Microsoft Office Visio Нет Важный Высокий
Microsoft Visio

CVE-2009-0095
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0096
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0097
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

 

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


или введите имя

CAPTCHA
фетиш-мастер [Малиновые штаны]
11-02-2009 09:51:10
бесит, что винда до сих пор не научилась устанавливать обновления без перезагрузки
0 |
ВинОпух
11-02-2009 09:57:19
Гарантий, что к эти исправлениям исправления не понабятся, нет.
0 |
фетиш-мастер [Малиновые штаны]
11-02-2009 11:11:32
что делать. ничего идеального нет.
0 |
11-02-2009 10:29:18
+1000 когда сервак должен работать 24/7 крайне не радуеи не способность винды принимать изменение без рестарта. Но к сожелению линь не поставить по ряду причин.
0 |
user
11-02-2009 12:25:19
Какие причины?
0 |
Pro
11-02-2009 12:42:54
Сервак на Виндоузе это как какой-нибудь дизайнерский комп на Линуксе - теоретически использовать можно, но гемороя...
0 |
2
11-02-2009 14:29:20
Win2k3 Server можно обновить без рестарта: http://support.microsoft.com/kb/897341.
0 |
фетиш-мастер [Малиновые штаны]
12-02-2009 11:02:59
Win2k3 Server можно обновить без рестартав каких-то случаях
0 |
*
12-02-2009 14:24:19
Если сервак должен работать 24/7, то для начала ставь фэловер кластер, а ему ребуты побоку.
0 |
zend
11-02-2009 10:31:33
Вот тока не надо про линь, как тока обновление касается не убогого плеера а системы, линь любезно требует ребут.Сказочники.
0 |
Евгений
11-02-2009 10:45:06
Вот именно! Не надо "про линь"! Перезагрузка требуется только тогда, когда требуется замена ядра или системных библиотек (glibc).
0 |
alexr
11-02-2009 14:20:03
В Gentoo и Arch установленной по дефолту (без kexec) перезагрузка требуется только при смене ядра... все либы (и glibc втч) меняются на ходу...
0 |
alexr
11-02-2009 14:24:00
А делать как норальные VPS хостеры: т.е. юзать виртуальные машины то весь сайт просто одним кликом атомарно без потери сессий сносится на соседнюю железку и все. Проблемма ребута становится абсолютно не актуальнаой.
0 |
bizz
11-02-2009 11:05:42
Все можно обновлять без перезагрузки, даже ядро - http://www.ksplice.com/
0 |
гость
11-02-2009 11:10:09
Открою Вам "страшную тайну"- на нормальных серверах нет медиаплеера ...
0 |
фетиш-мастер [Малиновые штаны]
11-02-2009 11:14:58
в самом деле? о чем же думали разработчики? на серверах в обязательнои порядке должны устанавливать быструю графику, 8канальный звук, вай-фай, блю-туз, медиаплеер и ти-ви выход с видеокарты
0 |
фетиш-мастер [Малиновые штаны]
11-02-2009 11:16:04
да, забыл про технологию тач-скрин для удаленного администрирования
0 |
Dr.Zuzging
11-02-2009 11:27:54
про мувимакер и косынку забыли... а так это пять))))))))))))))
0 |
Pro
11-02-2009 12:44:52
А как же DirectX 10? Это чего, на серваке в последний крайзис порезатся нельзя?
0 |
11-02-2009 11:04:20
уязвимость ексченджа рулит... ждем эксплоит.
0 |
NoName
11-02-2009 23:08:54
А клиент для ЖЖ и соц. сетей ?Ога Интегрированный в ядро
0 |