Краткий обзор исправлений от Microsoft за август 2009

Microsoft уязвимость патч
Краткий обзор исправлений от Microsoft за август 2009
Microsoft уязвимость патч

В этом месяце Microsoft выпустила 9 бюллетеней безопасности, которые устранили 19 уязвимостей, в том числе 1 критической степени опасности.

Microsoft выпустила 9 бюллетеней безопасности, в которых были устранены 1 критическая уязвимость, 11 уязвимостей высокой степени опасности, 5 уязвимостей – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-036

Отказ в обслуживании в Microsoft .NET Framework

Уязвимость активно эксплуатируется

Важный

Средний

.NET Framework

CVE-2009-1536
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C) = 5.9

MS09-037 Множественные уязвимости в ATL в компонентах Microsoft Windows Уязвимости известны из предыдущих исправлений. Критический Высокий
Active Template Library

CVE-2008-0015
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2008-0020
 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0901
 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2493
 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2494
 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-038 Уязвимости при обработке мультимедийных файлов в Microsoft Windows Нет Критический Высокий
WMF

CVE-2009-1545
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1546
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-039 Множественные уязвимости в WINS в Microsoft Windows Нет Критический Средний
WINS

CVE-2009-1923
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2009-1924
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-040 Повышение привилегий в Microsoft Windows MSMQ Нет Важный Низкий
MSMQ CVE-2008-1922
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-041 Повышение привилегий в службе Workstation в Microsoft Windows Нет Важный Низкий
Служба Workstation CVE-2009-1544
 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-042 Выполнение произвольного кода в службе Telnet в Microsoft Windows Нет Важный Средний
Telnet CVE-2009-1930
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS09-043 Множественные уязвимости в Microsoft Office Web компонентах CVE-2009-1136 активно эксплуатируется Критический Критический
Office Web Components

CVE-2009-0562
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1136
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-1534
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2496
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-044 Множественные уязвимости в Microsoft Remote Desktop Connection Нет Критический Высокий
RDP

CVE-2009-1133
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2009-1929
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров