Краткий обзор исправлений от Microsoft за ноябрь 2009

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 6 бюллетеней безопасности, которые устранили 15 уязвимостей в различных компонентах Windows и Office.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 3 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-063

Выполнение произвольного кода в WSDAPI в Microsoft Windows

Нет

Критический

Средний

WSDAPI

CVE-2009-2512
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-064 Переполнение буфера в License Logging Server в Microsoft Windows Нет Критический Средний
License Logging Service

CVE-2009-2523
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

MS09-065

Повышение привилегий в Microsoft Windows
Уязвимость при обработке встроенных OpenType шрифтов в Microsoft Windows

Нет Критический

Низкий

Высокий

Ядро Windows

CVE-2009-1127
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-2513
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2009-2514
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-066

Переполнение буфера в Active Directory в Microsoft Windows

Нет Важный Низкий
Active Directory

CVE-2009-1928
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

MS09-067 Множественные уязвимости в Microsoft Excel Нет Критический Высокий
Excel

CVE-2009-3127
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3128
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3129
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3130
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3131
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3132
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3133
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3134
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-068 Повреждение памяти в Microsoft Office Word Нет Критический Высокий
Word CVE-2009-3135
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


SecurityLab рекомендует установить исправления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
90752
11-11-2009 04:12:51
ничего себе краткий обзор. иль для некрософта это нормально? чуть-чуть это тыща ошибок.
0 |
Yooo
11-11-2009 06:00:57
писать научился, а думать пока нет? краткий не в смысле кол-ва ошибок, а краткий в смысле краткости описаний по этим ошибкам... хотя, учитывая уровень ресурса, чего уж тут разглагольствовать...
0 |
15464
11-11-2009 06:34:10
хотя, учитывая уровень ресурса, чего уж тут разглагольствовать... Достаточно таблички слева в низу, чтоб понять что Линукс не осилили, отсюда и уровень, и коменты, и минусование. Сплошной gleam-fanclub
0 |
oga
11-11-2009 11:36:22
Сплошной gleam-fanclubи не говори, линупсятнеге такие линупсятнеге Достаточно таблички слева в низу, чтоб понятьчто люди с головой на плечах и не ставят всякоий уг.
0 |
аффтар
11-11-2009 13:17:05
А что же ты тогда здесь делаешь, с таким высоким уровнем? ))))
0 |
Bill Gates
11-11-2009 07:28:26
Больно? Вам сюда Bonus
0 |
11-11-2009 08:13:47
Луноходы-придурки, сначала свое ведро от багов разгребите, а потом воняйте, злобные карлики-извращенцы!!!
0 |
Человек
11-11-2009 09:13:57
Изыди троль
0 |
а вот вам
11-11-2009 09:18:47
умиляет наличие среди уязвимых ОС (в плане критических уязвимостей) самого лутшаго сервера 2008. и самой защищеной свисты. В коде кактуса7 видимо еще не разобрались на том уровне, чтобы работающие заплатки выпускать
0 |
90261
11-11-2009 09:56:43
самого лутшаго сервера 2008А это тот, который синел от от пакета smb? Он бесспорно совсем лутшый!
0 |
Да зачем вам моё имя?
11-11-2009 09:32:28
были устранены 10 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 3 низкой степени опасностиВообще то, среди исправленных уязвимостей есть критические. За счет чего и с какой целью секлаб снижает степень опасности косяков некрософта? За счет того, что секлабу неизвестны эксплоиты на эти дырищи? За счет того, что секлабу неизвестны случаи экслуатации этих дыр? Отличный подход.
0 |
add
11-11-2009 10:44:51
За счет того, что они получают хорошую деньгу
0 |
11-11-2009 13:36:50
Мы используем отличные от Microsoft метрики определения критичности уязвимостей. Статус критической уязвимости присваивается только тем уязвимостям, которые эксплуатируются в настоящее время и позволяют скомпрометировать систему. Т.е. известно об атаках с использованием уязвимости. Если взять рейтинг CVSS, то это уязвимости с рейтингом 8.3 и выше.
0 |
Да зачем вам моё имя?
11-11-2009 14:00:20
Мы используем отличные от Microsoft метрикиЯ то в курсе. Тогда и писали бы: так мол и так, по нашему скромному мнению ничего страшного, а по мнению некрософт уязвимости критические. Не забывайте - 95% ваших читателей дети. Они из ваших слов делают выводы. Как показывает практика - катастрофически неправильные.
0 |
12-11-2009 01:21:18
А, понятно. То есть, угроза взрыва ядерной бомбы не является критической, пока никого этой бомбой не накрыло...
0 |
Страницы: 1  2