Краткий обзор исправлений от Microsoft за март 2010

Microsoft выпустила 2 бюллетеня безопасности, в которых было устранено 9 уязвимостей в программном обеспечении.

В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-016

Выполнение произвольного кода в Windows Movie Maker
Переполнение буфера в Microsoft Producer

Нет

Важный

Средний

Movie Maker

CVE-2010-0265
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-017 Microsoft Excel

Множественные уязвимости в Microsoft Office Excel
Выполнение произвольного кода в Microsoft Office SharePoint Server

Нет Важный Высокий

CVE-2010-0257
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимость используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.

SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.


или введите имя

CAPTCHA
NikitoZ
10-03-2010 06:56:19
Эта уязвимости используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы. Микрософт такой микрософт =)
0 |
mllm
10-03-2010 08:10:10
хило как-то в этом месяце с уязвимостями
0 |
123456
10-03-2010 08:22:58
Просто они закончились !
0 |
maniak666
10-03-2010 08:25:56
Просто не осталось тех, которые можно исправить не переписывая полностью винду с нуля.
0 |
19243
10-03-2010 12:23:46
Да не все в порядке, уже выпустили еще одну не закрытую: http://www.securitylab.ru/vulnerability/391526.php
0 |
боб
10-03-2010 09:01:18
что вы хотите праздники ведь.. не до этого было... вот осенью после отпусков и с новыми свежими силами будут заплатки.. а ша для галочки
0 |
add
10-03-2010 09:30:00
Хомячков пинками затаскивают на новый софт. В Internet Explorer 8 уязвимости вроде как нет. А в винде дырки якобы только в старых версиях находят. Туда бедолагам и дорога...
0 |
47627
10-03-2010 10:04:05
Да Вы не растраивайтесь, щас запинают всех на новые версии, тогда и для них можно будет выпускать полноценные исправления.
0 |
kdX
11-03-2010 06:04:47
Меня обрадоволо обновление "безопасности" с названием "Games for Windows" .... что за херь!
0 |