Краткий обзор исправлений от Microsoft за июль 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 6 бюллетеней безопасности, которые устранили 9 уязвимостей, в том числе 2 критической степени опасности.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 2 критические уязвимости, 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 1 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-028

Выполнение произвольного кода в Microsoft DirectX

Да, уязвимость CVE-2009-1537 активно эксплуатируется

Критический

Критический

DirectShow

CVE-2009-1537
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-1538
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1539
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-029 Переполнение буфера в Embedded OpenType Font Engine в Microsoft Windows Нет Критический Высокий
Embedded OpenType Font Engine

CVE-2009-0231
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0232
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-030 Выполнение произвольного кода в Microsoft Office Publisher Нет Важный Высокий
Office Publisher CVE-2009-0566
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-031 Обход ограничений безопасности в Microsoft ISA Server 2006 Нет Важный Средний
ISA Server 2006 CVE-2009-1135
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS09-032 Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX Да, уязвимость CVE-2008-0015 активно эксплуатируется Критический Критический
ActiveX компоненты CVE-2008-0015
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
MS09-033 Повышение привилегий в Microsoft Virtual PC и Virtual Server Нет Важный Низкий
Virtual PC
Virtual Server
CVE-2009-1542
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


comments powered by Disqus