Краткий обзор исправлений от Microsoft за июнь 2009

Microsoft выпустила 10 плановых уведомлений безопасности, в которых было устранено 31 уязвимость в различном прграммном обеспечении.

Microsoft выпустила 10 бюллетеней безопасности, в которых были устранены 16 уязвимостей высокой степени опасности, 6 уязвимстей – средней, и 9 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-018

Выполнение произвольного кода в Active Directory в Microsoft Windows

Отказ в обслуживании в Active Directory в Microsoft Windows

Нет

Критический

Важный

Средний

Низкий

Active Directory

CVE-2009-1138
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2009-1139
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

MS09-019 Internet Explorer

Несколько уязвимостей в Microsoft Internet Explorer

Множественные уязвимости в Microsoft Internet Explorer

Выполнение произвольного кода в Internet Explorer 8

Уязвимость CVE-2007-3091 публично известна Критический Высокий

CVE-2007-3091
(AV:N/AC:L/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.7

CVE-2009-1140
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1

CVE-2009-1141
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1528
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1529
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1530
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1531
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1532
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-020 Microsoft IIS Обход ограничений безопасности в Microsoft Internet Information Services Уязвимость CVE-2009-1535 публично известна Важный Средний

CVE-2009-1122
(AV:N/AC:M/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.1

CVE-2009-1535 (CVE-2009-1676)
(AV:N/AC:M/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.1

MS09-021 Excel Множественные уязвимости в Microsoft Office Excel Нет Критический Высокий

CVE-2009-0549
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0557
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0558
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0559
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0560
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0561
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1134
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-022 Print Spooler Выполнение произвольного кода в Windows Print Spooler Нет Критический Средний

CVE-2009-0228
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2009-0229
(AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 3.6

CVE-2009-0230
(AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.7

MS09-023 Windows Search Раскрытие данных в Windows Search Нет Средний Низкий
CVE-2009-0239
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3
MS09-024 Microsoft Works Переполнение буфера в Microsoft Works Нет Критический Высокий

CVE-2009-1533
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-025 Windows kernel Повышение привилегий в Microsoft Windows Уязвимости CVE-2009-1123 и CVE-2009-1126 публично известны Важный Низкий

CVE-2009-1123
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-1124
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-1125
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-1126
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS09-026 RPC Выполнение произвольного кода RPC Marshalling Engine в Microsoft Windows CVE-2009-0568 публично известная уязвимость Важный Средний

CVE-2009-0568
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-027 Word Выполнение произвольного кода в Microsoft Word Нет Критический Высокий

CVE-2009-0563
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0565
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


comments powered by Disqus