Краткий обзор исправлений от Microsoft за август 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 9 бюллетеней безопасности, которые устранили 19 уязвимостей, в том числе 1 критической степени опасности.

Microsoft выпустила 9 бюллетеней безопасности, в которых были устранены 1 критическая уязвимость, 11 уязвимостей высокой степени опасности, 5 уязвимостей – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-036

Отказ в обслуживании в Microsoft .NET Framework

Уязвимость активно эксплуатируется

Важный

Средний

.NET Framework

CVE-2009-1536
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C) = 5.9

MS09-037 Множественные уязвимости в ATL в компонентах Microsoft Windows Уязвимости известны из предыдущих исправлений. Критический Высокий
Active Template Library

CVE-2008-0015
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2008-0020
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0901
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2493
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2494
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-038 Уязвимости при обработке мультимедийных файлов в Microsoft Windows Нет Критический Высокий
WMF

CVE-2009-1545
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1546
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-039 Множественные уязвимости в WINS в Microsoft Windows Нет Критический Средний
WINS

CVE-2009-1923
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2009-1924
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-040 Повышение привилегий в Microsoft Windows MSMQ Нет Важный Низкий
MSMQ CVE-2008-1922
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-041 Повышение привилегий в службе Workstation в Microsoft Windows Нет Важный Низкий
Служба Workstation CVE-2009-1544
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-042 Выполнение произвольного кода в службе Telnet в Microsoft Windows Нет Важный Средний
Telnet CVE-2009-1930
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS09-043 Множественные уязвимости в Microsoft Office Web компонентах CVE-2009-1136 активно эксплуатируется Критический Критический
Office Web Components

CVE-2009-0562
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1136
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-1534
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2496
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-044 Множественные уязвимости в Microsoft Remote Desktop Connection Нет Критический Высокий
RDP

CVE-2009-1133
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2009-1929
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus