Краткий обзор исправлений от Microsoft за ноябрь 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 6 бюллетеней безопасности, которые устранили 15 уязвимостей в различных компонентах Windows и Office.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 3 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-063

Выполнение произвольного кода в WSDAPI в Microsoft Windows

Нет

Критический

Средний

WSDAPI

CVE-2009-2512
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-064 Переполнение буфера в License Logging Server в Microsoft Windows Нет Критический Средний
License Logging Service

CVE-2009-2523
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-065

Повышение привилегий в Microsoft Windows
Уязвимость при обработке встроенных OpenType шрифтов в Microsoft Windows

Нет Критический

Низкий

Высокий

Ядро Windows

CVE-2009-1127
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-2513
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-2514
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-066

Переполнение буфера в Active Directory в Microsoft Windows

Нет Важный Низкий
Active Directory

CVE-2009-1928
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

MS09-067 Множественные уязвимости в Microsoft Excel Нет Критический Высокий
Excel

CVE-2009-3127
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3128
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3129
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3130
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3131
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3132
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3133
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3134
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-068 Повреждение памяти в Microsoft Office Word Нет Критический Высокий
Word CVE-2009-3135
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


SecurityLab рекомендует установить исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus