Краткий обзор исправлений от Microsoft за май 2009

Microsoft выпустила плановое уведомление безопасности, в котором было устранено 14 уязвимостей в Microsoft Office PowerPoint.

Microsoft выпустила 1 бюллетень безопасности, в котором устранена 1 уязвимость критической степени опасности и 13 уязвимостей высокой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-017

Выполнение произвольного кода в Microsoft Office PowerPoint
Множественные уязвимости в Microsoft PowerPoint
Повреждение памяти в Microsoft Office PowerPoint

Да, уязвимость CVE-2009-0556 активно эксплуатируется Критический Критический

PowerPoint

CVE-2009-0220
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0221
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0222
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0223
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0224
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0225
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0226
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0227
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-0556
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
CVE-2009-1128
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-1129
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-1130
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-1131
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2009-1137
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя. Внимание, исправления для Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac и Microsoft Works (8.5 и 9.0) недоступны в настоящее время.


или введите имя

CAPTCHA
фетиш-мастер [Малиновые штаны]
13-05-2009 11:48:37
уязвимость активно эксплуатируетсяда неужели они сподобились ее заделать не прошло и пол-года...
0 |
13-05-2009 11:50:14
сколько лет уже эксплуатируется... А решение-то простое - перейти на альтернативу, тот же OpenOffice, или Lotus, если хочется "энтерпрайза"
0 |
38881
13-05-2009 13:56:16
о! замечательно! патчи вышли! ждем теперь патчи на патчи!
0 |
01235
13-05-2009 15:20:43
никакие патчи не помогут. лично я зауважаю винду только после выхода нового, переписаного с нуля ядра. каптча согласна 01235
0 |
62707
13-05-2009 15:40:43
лично я зауважаю винду только после выхода нового, переписаного с нуля ядразначит, венде не видать твоего уважения!
0 |
26350
13-05-2009 16:34:37
лично я зауважаю винду только после выхода нового, переписаного с нуля ядра. Представь, как его напишут мелкомягкие индусы: размер, скорость работы, количество дыр...
0 |
53210
13-05-2009 18:11:59
Точно, не видать. Ибо приоритеты сей секты: 1. Деньги 2. Очковтирательство 3. Деньги 4. очковтирательство 5. деньги .... 997. деньги 998. деньги 999. Очковтирательство 1000. Безопасность и качество кода.
0 |
Free_Nice
13-05-2009 19:05:18
Вы мазохист ? Новое ядро от МС это еще 10 лет латания дыр.
0 |
13-05-2009 19:47:16
А потом еще 10 обеспечения совместимости и эмуляции режима XP... на эталонном конфиге... в вакууме... при полном параде планет.
0 |
26497
14-05-2009 04:28:30
Даа, индусы уже не те пошли... Про то КТО сейчас пишет код винды уже молва ходит давно по интернетам. /* да чтоб ты подавился c$ка! нормальный комментарий */
0 |
FSA
14-05-2009 10:10:46
Windows Vista уже вышла. Там всё на .Net переписано было. Уже зауважали?
0 |