Краткий обзор исправлений от Microsoft за апрель 2009

Microsoft выпустила плановые уведомления безопасности, в которых было устранено 23 уязвимости.

Microsoft выпустила 8 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 13 уязвимостей высокой степени опасности, 3 уязвимости средней и 5 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-009

Выполнение произвольного кода в Microsoft Office Excel

Да, уязвимость CVE-2009-0238 активно эксплуатируется Критический Критический

Microsoft Excel

CVE-2009-0100
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0238
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7



MS09-010 Выполнение произвольного кода в WordPad и Office Text Converters Да, уязвимость CVE-2008-4841 активно эксплуатируется Критический Критический
WordPad
Office

CVE-2008-4841
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-0087
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0088
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0235
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-011 Выполнение произвольного кода в Microsoft DirectX Нет Критический Высокий
DirectX

CVE-2009-0084
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-012 Повышение привилегий в Microsoft Windows Уязвимость CVE-2008-1436 известна с апреля 2008 г. В публичном доступе находится эксплоит . Важный Низкий
Microsoft Windows

CVE-2008-1436
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0078
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0079
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0080
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

MS09-013 Множественные уязвимости в Microsoft Windows HTTP Services Уязвимость CVE-2009-0550 публично известна Критический Высокий
Windows HTTP Services

CVE-2009-0086
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0089
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-014 Множественные уязвимости в Microsoft Internet Explorer Уязвимости CVE-2008-2540 и CVE-2009-0550 публично известны Критический Высокий
Internet Explorer

CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0551
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0552
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0553
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0554
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-015 Повышение привилегий в функции SearchPath() в Microsoft Windows Уязвимости CVE-2008-2540 публично известна Важный Средний
SearchPath CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS09-016 Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway Уязвимость CVE-2009-0077 публично известна Важный Средний
ISA server

CVE-2009-0077
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2009-0237
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


comments powered by Disqus