Краткий обзор исправлений от Microsoft за апрель 2009

Microsoft выпустила плановые уведомления безопасности, в которых было устранено 23 уязвимости.

Microsoft выпустила 8 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 13 уязвимостей высокой степени опасности, 3 уязвимости средней и 5 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-009

Выполнение произвольного кода в Microsoft Office Excel

Да, уязвимость CVE-2009-0238 активно эксплуатируется Критический Критический

Microsoft Excel

CVE-2009-0100
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0238
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7



MS09-010 Выполнение произвольного кода в WordPad и Office Text Converters Да, уязвимость CVE-2008-4841 активно эксплуатируется Критический Критический
WordPad
Office

CVE-2008-4841
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-0087
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0088
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0235
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-011 Выполнение произвольного кода в Microsoft DirectX Нет Критический Высокий
DirectX

CVE-2009-0084
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-012 Повышение привилегий в Microsoft Windows Уязвимость CVE-2008-1436 известна с апреля 2008 г. В публичном доступе находится эксплоит. Важный Низкий
Microsoft Windows

CVE-2008-1436
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0078
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0079
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0080
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

MS09-013 Множественные уязвимости в Microsoft Windows HTTP Services Уязвимость CVE-2009-0550 публично известна Критический Высокий
Windows HTTP Services

CVE-2009-0086
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0089
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-014 Множественные уязвимости в Microsoft Internet Explorer Уязвимости CVE-2008-2540 и CVE-2009-0550 публично известны Критический Высокий
Internet Explorer

CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0551
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0552
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0553
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0554
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-015 Повышение привилегий в функции SearchPath() в Microsoft Windows Уязвимости CVE-2008-2540 публично известна Важный Средний
SearchPath CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS09-016 Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway Уязвимость CVE-2009-0077 публично известна Важный Средний
ISA server

CVE-2009-0077
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2009-0237
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


или введите имя

CAPTCHA
http://www.mall-private.tu2.ru...
15-04-2009 14:44:32
Это вам не фуфелфок какойнить, вот так вот надо оперативно закрывать дыры
0 |
Diozan
16-04-2009 09:34:16
Особенно про уязвимость, известную с апреля 2008
0 |
Bad-XxX
16-04-2009 11:24:10
Мне одному кажется что МС начал сокращать спонсирование секлаба? (новости о их багах появляются всё чаще на секлабе, а раньше они тупо скрывали)
0 |
16399
15-04-2009 14:47:03
13 уязвимостей высокой степени опасностисглазили просто. А так то все знают, что Виста самая защищенная ось в мире.
0 |
15-04-2009 15:20:20
Да это скорее всего "фуфелфок" порчу навел =) но все равно все знают, что Виста самая защищенная ось в мире.
0 |
789789
15-04-2009 15:34:28
Праздник для всех поклонников люнипса! Столлманн и его сектанты с секлаба, уже бегают вокруг костра с радостными кличами!
0 |
!Who
15-04-2009 16:06:46
Праздник для всех поклонников люнипса! - Ну и чему радоваться? Тому что виндузятники как шелудивые псы заражают все вокруг? Тому что за столько мелкософт так и не довел винду до стабильного и безопасного состояния? Или умилятся как мс офис жалостливо просит из трея - люди добрые, поможите сделать офис лучше...? Так чему же все таки радоваться сторонникам други ОСей?
0 |
02798
15-04-2009 16:38:54
ой пля плюспиццот! да, мс офис как сиротка плять до сих пор ноется там из трея, даже из под wine запущенный. +стопицотмильёнов просто индусами голодранцами за еду писано...
0 |
prince.kz
16-04-2009 09:08:23
респект!!! + 100 500 000 000 я думаю у мелкософта тоже идейные 5к программеров: 1 сидит индус пишет куню, ему еду приносят. 2 индус постепенно шарить начинает что за каждую куню дают еду 3...N индус пишет бесконечно куню n+1 seclab: "Краткий обзор исправлений от Microsoft за ..."
0 |
luser
15-04-2009 16:01:46
странно, а почему каждая залеченая дырка есть везде от хп до 2к8 и висты? вроде же там "всё с нуля"..
0 |
44486
15-04-2009 16:45:00
+44486! ну как же, ведь windows xp sp8 продавалось бы заведомо хуже чем новые поделки? хотя вообще сомнительно что их ктото покупает. Поэтому манагерам в некросовте пришла в голову блестящая идея - взять sp8 для winxp, интегрировать его, и продать под новым именем! Конечно, как же иначе! Мрачно... Лично разгонял очереди в магазинах когда были хоть малейший сомнения в период первых продаж winvista - просто становишся последним и начинаеш рот разивать по поводу "а расскажет нам продавец как там с безопасностью, а с сервисом как, а скока памяти жрёт? А вот я расскажу, люди добрые, послушайте!". И оставалось наблюдать как расходится очередь и тоскливые и унылые торгаши со своей вистой зовут мужика из охраны меня выпиз*дить на улицу
0 |
71542
15-04-2009 17:10:41
...И оставалось наблюдать как расходится очередь и тоскливые и унылые торгаши со своей вистой зовут мужика из охраны меня выпиз*дить на улицу Ты эта... мазохист что ли?
0 |
123
15-04-2009 19:32:52
Вовсе не мазохист. Обычный сектант открытого ПО.
0 |
69322
16-04-2009 12:20:41
Где тут открытое ПО ты прочитал? Вообще нислова нету в этом посте, я вижу только про windowze xp. Просто реально даже люди которые запаривают винду массам (быдлу) сами не могут ответить на конкретно поставленные вопросы. Это не правило, но в большинстве случаев именно так. Я бы даже сказал противоположенных случаев крайне мало.
0 |
авфы
16-04-2009 12:47:27
Какой человек кроме сектанта линупса будет задерживать людей в очереди в жалких попытках лишить магазин пары клиентов? Этим занимаются только красноглазые сектанты.
0 |
23-04-2009 05:03:21
Отпрыгни сам от компа, красноглазый!
0 |
bobr
16-04-2009 03:36:33
адназначна что все с нуля. Индусским кодерам копипаст отключили, так они теперь сидят и по распечаткам старого кода новый с нуля набирают. Иногда правда, когда начальство не видит, то FineReader-ом распознают. Капча не соврет: 37070
0 |
Macr0s
16-04-2009 09:22:46
Интересно, вот статьи из базы майкрософта (что по ссылкам) кто-то криво копипастит или так парсер работает? Почему бы не разместить ссылки на статьи на сайте самого майкрософта?
0 |
Sir Z.
17-04-2009 13:42:19
Держи Macr0s, http://www.microsoft.com/protect/computer/updates/bulletins/200904.mspx
0 |