Краткий обзор исправлений от Microsoft за февраль 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 13 бюллетеней безопасности, в которых было устранено 26 уязвимостей в программном обеспечении.

В феврале Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 12 уязвимостей высокой степени опасности, 4 уязвимости средней степени опасности и 10 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-003

Переполнение буфера в Microsoft Office

Нет

Важный

Высокий

MS Office

CVE-2010-0243
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-004 PowerPoint

Множественные уязвимости в Microsoft PowerPoint 2002
Множественные уязвимости в Microsoft PowerPoint 2003
Ошибка индексирования массива в Microsoft Office 2004 for Mac

Нет Важный Высокий
CVE-2010-0029
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0030
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0031
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0032
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0033
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
CVE-2010-0034
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-005 Paint Целочисленное переполнение в Paint в Microsoft Windows Нет Средний Средний
CVE-2010-0028
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS10-006 SMB

Уязвимость при обработке SMB ответов в Microsoft Windows
Ошибка состояния операции в реализации SMB клиента в Microsoft Windows

Нет Критический Высокий

CVE-2010-0016
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0017
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-007 ShellExecute API Выполнение произвольного кода в функции ShellExecute() в Microsoft Windows Нет Критический Высокий
CVE-2010-0027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-008 Data Analyzer ActiveX Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте Нет Критический Высокий
CVE-2010-0252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-009 TCP/IP Уязвимости в реализации TCP/IP в Microsoft Windows Нет Критический Средний
CVE-2010-0239
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0240
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0241
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
CVE-2010-0242
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3
MS10-010 Hyper-V Отказ в обслуживании в Windows Server 2008 Hyper-V Нет Важный Низкий
CVE-2010-0026
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6
MS10-011 CSRSS Повышение привилегий в CSRSS в Microsoft Windows Нет Важный Низкий
CVE-2010-0023
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.1
MS10-012 SMB Server Множественные уязвимости в SMB сервере в Microsoft Windows Нет Важный Низкий

CVE-2010-0020
(AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.7
CVE-2010-0021
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
CVE-2010-0022
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
CVE-2010-0231
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 2.4

MS10-013 DirectShow Переполнение буфера в Microsoft DirectShow Нет Критический Высокий
CVE-2010-0250
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-014 Kerberos Разыменование нулевого указателя в реализации Kerberos в Microsoft Windows Нет Важный Низкий
CVE-2010-0035
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.2
MS10-015 Windows kernel Повышение привилегий в Microsoft Windows CVE-2010-0232 публично известная уязвимость Важный Низкий
CVE-2010-0232
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6
CVE-2010-0233
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3


SecurityLab рекомендует установить исправления с сайта производителя.