Краткий обзор исправлений от Microsoft за март 2010

Microsoft выпустила 2 бюллетеня безопасности, в которых было устранено 9 уязвимостей в программном обеспечении.

В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-016

Выполнение произвольного кода в Windows Movie Maker
Переполнение буфера в Microsoft Producer

Нет

Важный

Средний

Movie Maker

CVE-2010-0265
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-017 Microsoft Excel

Множественные уязвимости в Microsoft Office Excel
Выполнение произвольного кода в Microsoft Office SharePoint Server

Нет Важный Высокий

CVE-2010-0257
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимость используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.

SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus