Краткий обзор исправлений от Microsoft за август 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 9 бюллетеней безопасности, которые устранили 19 уязвимостей, в том числе 1 критической степени опасности.

Microsoft выпустила 9 бюллетеней безопасности, в которых были устранены 1 критическая уязвимость, 11 уязвимостей высокой степени опасности, 5 уязвимостей – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-036

Отказ в обслуживании в Microsoft .NET Framework

Уязвимость активно эксплуатируется

Важный

Средний

.NET Framework

CVE-2009-1536
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C) = 5.9

MS09-037 Множественные уязвимости в ATL в компонентах Microsoft Windows Уязвимости известны из предыдущих исправлений. Критический Высокий
Active Template Library

CVE-2008-0015
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2008-0020
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0901
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2493
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2494
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-038 Уязвимости при обработке мультимедийных файлов в Microsoft Windows Нет Критический Высокий
WMF

CVE-2009-1545
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1546
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-039 Множественные уязвимости в WINS в Microsoft Windows Нет Критический Средний
WINS

CVE-2009-1923
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2009-1924
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-040 Повышение привилегий в Microsoft Windows MSMQ Нет Важный Низкий
MSMQ CVE-2008-1922
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-041 Повышение привилегий в службе Workstation в Microsoft Windows Нет Важный Низкий
Служба Workstation CVE-2009-1544
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-042 Выполнение произвольного кода в службе Telnet в Microsoft Windows Нет Важный Средний
Telnet CVE-2009-1930
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS09-043 Множественные уязвимости в Microsoft Office Web компонентах CVE-2009-1136 активно эксплуатируется Критический Критический
Office Web Components

CVE-2009-0562
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1136
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-1534
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2496
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-044 Множественные уязвимости в Microsoft Remote Desktop Connection Нет Критический Высокий
RDP

CVE-2009-1133
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2009-1929
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
Да зачем вам моё имя?
12-08-2009 20:59:33
Уязвимость активно эксплуатируется.Замечательная оперативность в компании некрософт. Уязвимости известны из предыдущих исправлений. И программисты отличные - почти с первого раза исправили.
0 |
ololo
12-08-2009 23:03:37
Ты даже стролить толком не можешь, тухло, наверное всем известно в каком гуано можно код смотреть ((
0 |
Гость
13-08-2009 10:16:33
наверное всем известно в каком гуано можно код смотреть ((За всех не говори, да? Сам код в дерьме видишь, сам башку и лечи
0 |
90288
12-08-2009 21:34:23
Уязвимости известны из предыдущих исправлений. WTF? то бишь их исправления безопасности были небезопасны? дааа.... самая безопасная ОС, слов нет.
0 |
ololo
12-08-2009 22:28:05
Самая защищенная ос - это та, где сперва юзают указатель, а затем проверяют его на null. Вот это понимаю защита, нигде такой нет.
0 |
Гость
12-08-2009 23:42:58
Самая защищенная ос - это та, где сперва юзают указатель, а затем проверяют его на null. Вот это понимаю защита, нигде такой нет.У тебя что, есть доступ к исходникам винды? А, так ты по национальности индус...
0 |
фетиш-мастер [Малиновые штаны]
12-08-2009 22:39:45
то бишь их исправления безопасности были небезопасны?не просто небезопасны, а заведомо дырявые
0 |
фетиш-мастер [Малиновые штаны]
12-08-2009 23:06:11
Ребята, я пошел давить прыщи и пить чай со стружкой от пяток, если что, пишите мне на стене в контакте, не пишите в личку, я в личку почти не кому не отвечаю. Я вас люблю.
0 |
ololo
12-08-2009 23:44:22
Ребята, я пошел давить прыщи и пить чай со стружкой от пяток, если что, пишите мне на стене в контакте, не пишите в личку, я в личку почти не кому не отвечаю. Я вас люблю.
0 |
Админ секлаба
12-08-2009 23:47:23
ololo, предупреждение за дабблпостинг. О том, что вы прыщавый, можно было написать в одном комментарии. Хотя и так все знают.
0 |
Негр
12-08-2009 21:40:40
Народ, кто знает, какую траву в майкрософт курят? Хочу туда устроиться. Надеюсь, туда темнокожих без проблем берут?
0 |
Негр
12-08-2009 22:17:41
Короче нафег майкрософт. Давай лучше ты делись травой! У тебя трава явно позабористее.
0 |
ololo
12-08-2009 22:19:48
Вам не трава, вам клерасил нужен, и передерните в срочном порядке на консоль, а то вы уже зеленым писать стали.
0 |
Негр
12-08-2009 22:22:27
Какая ещё консоль? А, понятно. Неее чувак, я не из этого лагеря))) У меня XP ужо 4 года без переустановки работает и еще стокоже проработает!
0 |
Негр
12-08-2009 22:19:50
Кстати, почём у тя грамм?
0 |
ololo
12-08-2009 22:23:37
Грамм стружки с пятки в перемешку с прыщами - 100 р.
0 |
Негр
12-08-2009 22:29:48
А хорошо вставляет?
0 |
ololo
12-08-2009 22:53:02
Мне нравится. Очень рекомендую. Куда лучше шняги которую в мс дают.
0 |
ololo
12-08-2009 22:56:41
Погоди, левое полушарие, мы же уже спрашивали. Так. Надо завязывать с мозолями...
0 |
ololo
12-08-2009 23:05:51
или ты правое? судя по тому бреду что пишешь.
0 |
Р.М. Столлман
13-08-2009 20:22:36
Одобряю, удобряю и поощряю прыщи!
0 |
ololo
12-08-2009 23:08:55
не беспокойся. в моей палате есть ребята с прыщами. я тебя с ними познакомлю как-нибудь. они боятся ходить в супермаркеты. им кажется, что сних постоянно кто-то пытается прыщик сколупнуть
0 |
Tiger Claw
12-08-2009 21:55:13
Тупые тролли прежде чем писать зайдите хотя бы на страницы майкрософта почитать суть уязвимостей.
0 |
62491
12-08-2009 22:10:47
суть уязвимостей можно увидеть в графах: "Рейтинг опасности" и "Наличие эксплойта". А на страницах микрософта искать суть - удел кактусоедов.
0 |
Негр
12-08-2009 22:52:13
А что тут такого? Я например очень люблю мескалиновые кактусы, особенно пейотль
0 |
Негр
12-08-2009 23:10:31
Блин, ну не понимает никак человек. Я хоть и укуренный, но до меня и то быстрее бы дошло. Я же сказал уже по русски, что я под XP сижу! Какая консоль, какие ещё секты? Тебе походу и без галюциногенов уже пингвины везде мерещатся(((
0 |
ololo
12-08-2009 23:14:42
Я хоть и укуренныйСухостой курить нынче в моде?
0 |
ololo
12-08-2009 23:15:20
Запарился, не сухостой, а пустоцвет. Модно?
0 |
Негр
12-08-2009 23:16:37
Чувак, в моде нынче спайс!
0 |
Гваделупиец
13-08-2009 09:23:54
ну наx эту химию... я лучше хороших не опылённых ароматных бошек подую)
0 |
GNUlius
12-08-2009 22:25:02
Администрация, мы конечно против расизма, но не могли бы вы на недельку другую "Негра" забанить? Заранее огромное спасибо.
0 |
Негр
12-08-2009 22:28:01
Прокси никогда не кончатся как и трава!!!
0 |
Индеез
12-08-2009 22:50:32
Жжошь....Жги дальше А ось самая безопасная. Особенно wmf нравится. Сколько багу лет? С нт4 тянется?
0 |
Страницы: 1  2