Краткий обзор исправлений от Microsoft за декабрь 2009

Теги: уязвимость, патч, Microsoft

Microsoft выпустила 6 бюллетеней безопасности, в которых устранила 12 уязвимостей различной степени опасности.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 1 уязвимость критической степени опасности, 7 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-069

Уязвимость при обработке ISAKMP сообщений в службе LSASS в Microsoft Windows

Нет

Важный

Низкий

LSASS

CVE-2009-3675
(AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5

MS09-070 Две уязвимости в Active Directory Federation Services в Microsoft Windows Нет Важный

Низкий

Средний

ADFS

CVE-2009-2508
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = 4.7

CVE-2009-2509
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

MS09-071

Выполнение произвольного кода в Internet Authentication Service в Microsoft Windows
Обход аутентификации в Internet Authentication Service в Microsoft Windows

Нет Критический

Высокий

Средний

IAS

CVE-2009-2505
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3677
(AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = 6.7

MS09-072

Выполнение произвольного кода в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer

Да, дотсупен PoC код к уязвимости CVE-2009-3672 Критический

Критический

Высокий

IE

CVE-2009-2493
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3671
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3672
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

CVE-2009-3673
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3674
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-073 Повреждение памяти в Microsoft WordPad и Office Text Converters Нет Критический Высокий
WordPad и Office Text Converters
CVE-2009-2506
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-074 Выполнение произвольного кода в Microsoft Office Project Нет Критический Высокий
Microsoft Office Project CVE-2009-0102
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


SecurityLab рекомендует установить исправления с сайта производителя.

Также производитель сообщил об уязвимости в кодеке Indeo, входящим в состав ОС Windows 2000, XP и 2003.


или введите имя

CAPTCHA
Страницы: 1  2  
100500
09-12-2009 15:17:00
Я уже обновился. Сочуствую тем кто на Линуксе и у кого пиратская винда.
0 |
luser
09-12-2009 15:27:41
пиратка спокойно обновилась с соседнего всуса, что я делаю не так?
0 |
дядя Серёжа
09-12-2009 15:31:49
Несколько фирменных троянов от Майкрософта она Вам обновила. И ещё несколько поставила. Кое-что из собранной ранее троянами информации слила себе.
0 |
11-12-2009 01:23:40
да мне пох, у меня пиратка и обновляюсь с сайта микрософта, надо качать норм пиратки просто=)
0 |
09-12-2009 15:43:35
09 Декабря Выполнение произвольного кода в кодеке Indeo в Microsoft Windows Выполнение произвольного кода в Microsoft Office Project Повреждение памяти в Microsoft WordPad и Office Text Converters Множественные уязвимости в Microsoft Internet Explorer Выполнение произвольного кода в Microsoft Internet Explorer Обход аутентификации в Internet Authentication Service в Microsoft Windows 08 Декабря Выполнение произвольного кода в Internet Authentication Service в Microsoft Windows Две уязвимости в Active Directory Federation Services в Microsoft Windows Уязвимость при обработке ISAKMP сообщений в службе LSASS в Microsoft Windows
0 |
09-12-2009 15:52:46
А чего вы минусуете, тузики, это все написано на этой же странице в новостях слева сверху.
0 |
Капитан Очевидность
10-12-2009 20:04:07
Эти числа ставят боты-детекторы вендузятников. Положительный результат свидетельствует о Венде Головного Мозга постящего.
0 |
MerryRoger
09-12-2009 16:12:37
Решето обновилось... Поздравляю пользователей самой дружелюбной ОС. такие дыры только в винде и водятся которые позволяют удаленно произвольный код выполнять. Под линукс может и больше находят уязвимостей но почему-то только локально выполнить можно код и то не факт еще что эксплойт запустится, то библиотеки не хватает какой-то для его работы, то луна не в той фазе...
0 |
жужу
09-12-2009 16:20:49
все правильно, спасательный круг для админов которые забыли пароль для машины. Зачем покидать рабочее место и идти к тачке, когда можно скачать эксплоит и все наладить удаленно.
0 |
Я
09-12-2009 16:33:04
2Попуп Выяснил я тут по твоей просьбе: Значит запись на лечение геморроя проводится по пятницам, с 9.00. При себе иметь: — чистые трусы; — вазелин "Добрый волшебник", — стерильные хирургические перчатки размером 7, — деньги — для продолжительного и положительного хода манипуляции,грушевидный балон (детская маленькая клизмочка), кружка Эсмарха, стерильная насадка на шланг, эмалированный тазик. За 2 суток до проведения данной манипуляции запрещается употреблять в пищу продукты вызывающее обильное газообразование! Не говори спасибо... Всегда рад помочь))) Извини, что на стену, у меня что-то с личкой!
0 |
Попуп
09-12-2009 16:53:55
номер давай
0 |
09-12-2009 17:37:47
записывай внимательно: 03
0 |
гггг
09-12-2009 21:10:29
молодцы жжете
0 |
Хряк
10-12-2009 10:09:12
Под столом! Спасибо поржал от души =) Капча 33380 как бэ тоже в истерике
0 |
Андрей
09-12-2009 18:52:46
Какой дырявый однако! Это толкьо один 1% от всех дыр! 99% еще не исправлены!
0 |
09-12-2009 19:45:21
ты про свой моск ?
0 |
10-12-2009 10:00:14
Не, он сказал про твой.
0 |
Страницы: 1  2