Краткий обзор исправлений от Microsoft за декабрь 2009

Теги: уязвимость, патч, Microsoft

Microsoft выпустила 6 бюллетеней безопасности, в которых устранила 12 уязвимостей различной степени опасности.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 1 уязвимость критической степени опасности, 7 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-069

Уязвимость при обработке ISAKMP сообщений в службе LSASS в Microsoft Windows

Нет

Важный

Низкий

LSASS

CVE-2009-3675
(AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5

MS09-070 Две уязвимости в Active Directory Federation Services в Microsoft Windows Нет Важный

Низкий

Средний

ADFS

CVE-2009-2508
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = 4.7

CVE-2009-2509
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

MS09-071

Выполнение произвольного кода в Internet Authentication Service в Microsoft Windows
Обход аутентификации в Internet Authentication Service в Microsoft Windows

Нет Критический

Высокий

Средний

IAS

CVE-2009-2505
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3677
(AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = 6.7

MS09-072

Выполнение произвольного кода в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer

Да, дотсупен PoC код к уязвимости CVE-2009-3672 Критический

Критический

Высокий

IE

CVE-2009-2493
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3671
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3672
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

CVE-2009-3673
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3674
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-073 Повреждение памяти в Microsoft WordPad и Office Text Converters Нет Критический Высокий
WordPad и Office Text Converters
CVE-2009-2506
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-074 Выполнение произвольного кода в Microsoft Office Project Нет Критический Высокий
Microsoft Office Project CVE-2009-0102
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


SecurityLab рекомендует установить исправления с сайта производителя.

Также производитель сообщил об уязвимости в кодеке Indeo, входящим в состав ОС Windows 2000, XP и 2003.


comments powered by Disqus