Краткий обзор исправлений от Microsoft за сентябрь 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 5 бюллетеней безопасности, которые устранили 8 уязвимостей в различных компонентах Windows.

Microsoft выпустила 5 бюллетеней безопасности, в которых были устранены 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-045

Выполнение произвольного кода в JScript в Microsoft Windows

Нет

Критический

Высокий

JScript

CVE-2009-1920
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-046 Выполнение произвольного кода в DHTML Editing ActiveX компоненте в Microsoft Windows Нет Критический Высокий
DHTML Editing ActiveX

CVE-2009-2519
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-047 Множественные уязвимости в Windows Media Format в Microsoft Windows Нет Критический Высокий
Windows Media Format

CVE-2009-2499
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-2498
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-048

Отказ в обслуживании в реализации TCP/IP в Microsoft Windows
Отказ в обслуживании в реализации TCP/IP в Microsoft Windows 2000
Выполнение произвольного кода в реализации TCP/IP в Microsoft Windows

Нет Критический Высокий
TCP/IP

CVE-2008-4609
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

CVE-2009-1925
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-1926
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS09-049 Выполнение произвольного кода в службе Wireless LAN AutoConfig в Microsoft Windows Нет Критический Средний
Wireless LAN AutoConfig Service CVE-2009-1132
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1


SecurityLab рекомендует установить исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus