Краткий обзор исправлений от Microsoft за февраль 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 13 бюллетеней безопасности, в которых было устранено 26 уязвимостей в программном обеспечении.

В феврале Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 12 уязвимостей высокой степени опасности, 4 уязвимости средней степени опасности и 10 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-003

Переполнение буфера в Microsoft Office

Нет

Важный

Высокий

MS Office

CVE-2010-0243
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-004 PowerPoint

Множественные уязвимости в Microsoft PowerPoint 2002
Множественные уязвимости в Microsoft PowerPoint 2003
Ошибка индексирования массива в Microsoft Office 2004 for Mac

Нет Важный Высокий
CVE-2010-0029
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0030
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0031
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0032
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0033
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0034
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-005 Paint Целочисленное переполнение в Paint в Microsoft Windows Нет Средний Средний
CVE-2010-0028
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS10-006 SMB

Уязвимость при обработке SMB ответов в Microsoft Windows
Ошибка состояния операции в реализации SMB клиента в Microsoft Windows

Нет Критический Высокий

CVE-2010-0016
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0017
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-007 ShellExecute API Выполнение произвольного кода в функции ShellExecute() в Microsoft Windows Нет Критический Высокий
CVE-2010-0027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-008 Data Analyzer ActiveX Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте Нет Критический Высокий
CVE-2010-0252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-009 TCP/IP Уязвимости в реализации TCP/IP в Microsoft Windows Нет Критический Средний
CVE-2010-0239
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0240
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0241
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0242
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3
MS10-010 Hyper-V Отказ в обслуживании в Windows Server 2008 Hyper-V Нет Важный Низкий
CVE-2010-0026
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6
MS10-011 CSRSS Повышение привилегий в CSRSS в Microsoft Windows Нет Важный Низкий
CVE-2010-0023
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.1
MS10-012 SMB Server Множественные уязвимости в SMB сервере в Microsoft Windows Нет Важный Низкий

CVE-2010-0020
(AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.7
CVE-2010-0021
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
CVE-2010-0022
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
CVE-2010-0231
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 2.4

MS10-013 DirectShow Переполнение буфера в Microsoft DirectShow Нет Критический Высокий
CVE-2010-0250
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-014 Kerberos Разыменование нулевого указателя в реализации Kerberos в Microsoft Windows Нет Важный Низкий
CVE-2010-0035
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.2
MS10-015 Windows kernel Повышение привилегий в Microsoft Windows CVE-2010-0232 публично известная уязвимость Важный Низкий
CVE-2010-0232
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6
CVE-2010-0233
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3


SecurityLab рекомендует установить исправления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
Виндузятник
10-02-2010 20:36:33
А че это пользователи самой безопасной ОС Linux, не насрали по обычаю в камментах типа "Вендузятники опять латают свое дырявое решето"?
0 |
Линуксоид
10-02-2010 21:18:13
Ну мы же еще самые миролюбивые люди в мире, и склонны не замечать недостатков других. особенно когда виндузятники латают свое дырявое решето. =)
0 |
скажилинупуснет
11-02-2010 00:37:54
Обновилсо всё гут!
0 |
Тап
11-02-2010 02:22:51
Ну, жди следующих
0 |
56181
11-02-2010 22:50:04
Следующих кратких обзоров иcпpaжнeний от Microsoft
0 |
ичО? - OpenBSD
11-02-2010 06:36:44
из 100 "критических" уязвимостей Windows реальную угрозу представляют 5-10 Exploit-ируются не более 1-2 Linuxоиды не менее подвержены атакам на службы
0 |
NikitoZ
11-02-2010 07:06:11
Да ладно вам) Как тут кто-то давно заметил, у Виндовс что ни уязвимость - то выполнение произвольного кода. И неважно, будет ли выполнятьтся этот код в юзерспейсе, или с правами системы - пользователи сплошь под админами сидят. Что бы там про линукс не говорили - ну не припомню я ни на одном багтрекере ТАКОГО списка уязвимостей. Они есть, не спорю, но либо их эксплуатировать сложно, либо максимум, что можно сделать - это DoS. Если кто-то не согласен, то ткните меня в подобный список уязвимостей СПО.
0 |
Humanoid
11-02-2010 09:40:51
Согласен. У Виндовса очень много сетевых уязвимостей. А у Линукса в основном идут локальные... т.е. пользователь может взломать свой собственный компьютер
0 |
19298
11-02-2010 22:57:04
Я сидя в Линуксе знаю два простейших способа повышения привилегий - su и sudo. Но как ни стараюсь не могу найти причину зачем мне ДоСить свой комп...
0 |
12-02-2010 08:27:59
Зато КАК эксплуатируют! От души и с размахом! У нас тех.поддержка человек по 20 в день таких хомячков, у которых "Exploit-ируются не более 1-2" в день отключают. Отрабатывая эбусы, приходящие от других провайдеров, за рассылку спама! Вас, возможно, удивит, но у всех этих отключенных стоит ОС_всех_времен_и_народов. Ну и конечно, нужно добавить сюда факт повального разгильдяйства в определенной части пользователей (нет антивируса, не обновляется ОС и т.д.) и откровенной глупости - у другой части.
0 |
ТролЪ
11-02-2010 07:11:35
Это пример заботливого отношения к пользователю. В альтернативных осях всё втихушку или вообще не исправляют. так что безопасно не там где ошибаются, а там где быстро правят.
0 |
niknik
11-02-2010 07:52:51
выражение "быстро править" к микрософт ни коем образом не относиться как известно
0 |
SC
11-02-2010 09:42:48
Кстати у микрософта не самый длинные периоды между нахождением уязвимости и выхода исправления к ней. У Apple больше например.
0 |
я забыл подписаться
11-02-2010 10:06:24
или у Oracle
0 |
ropue
11-02-2010 08:58:26
а че на линь круглосуточно патчи пишут и в сеть выкидывают по утрам да?
0 |
11-02-2010 11:53:02
По утрам не выкидывают (хотя - как получится), но и не выпускают раз в месяц по мере накопления как сами_знаете_какая_компания. А вообще - если вас ДЕЙСТВИТЕЛЬНО интересует этот вопрос - возьмите любой из дистрибутивов и посмотрите список обновлений. Которые в основном, должен заметить, касаются прикладного ПО, включенного в состав пакетов дистрибутива. Иногда - ядра Linux - да и то - в основной своей массе это устранение локальных уязвимостей.
0 |
Страницы: 1  2