Краткий обзор исправлений от Microsoft за апрель 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 11 бюллетеней безопасности, в которых было устранено 25 уязвимостей в программном обеспечении.

В апреле Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 5 уязвимостей средние и 10 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-019

Выполнение произвольного кода в Windows Authenticode Verification в Microsoft Windows

Нет

Критический

Средний

Windows Authenticode Verification

CVE-2010-0486
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2010-0487
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-020 SMB клиент

Уязвимость при обработке SMB запросов в Microsoft Windows
Множественные уязвимости в SMB клиенте в Microsoft Windows

CVE-2009-3676 - публично известная уязвимость Важный/Критический Низкий/Высокий

CVE-2009-3676
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2010-0269
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0270
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0476
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0477
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-021

Множественные уязвимости в ядре Microsoft Windows
Отказ в обслуживании в ядре Microsoft Windows

Нет Важный Низкий
Windows Kernel

CVE-2010-0234
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0235
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0236
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-0237
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-0238
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0481
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0482
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0810
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

MS10-022 Уязвимость в VBScript функции MsgBox() в Microsoft Windows PoC Важный Средний
VBScript CVE-2010-0483
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS10-023 Переполнение буфера в Microsoft Office Publisher Нет Важный Высокий
Publisher CVE-2010-0479
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-024

Множественные уязвимости в Windows SMTP Service
Раскрытие данных в Microsoft Exchange Server 2000
Отказ в обслуживании в Microsoft Exchange Server 2003

CVE-2010-0024 - публчино известаня уязвимость Важный Средний

SMTP Service

Exchnage

CVE-2010-0024
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2010-0025
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1

MS10-025 Переполнение буфера в Microsoft Windows Media Services Нет Критический Высокий
Windows Media Services CVE-2010-0478
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-026 Переполнение буфера в MPEG Layer-3 кодеках в Microsoft Windows Нет Критический Высокий
MPEG Layer 3 Codec CVE-2010-0480
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-027 Выполнение произвольного кода в Windows Media Player Нет Критический Высокий
Windows Media Player CVE-2010-0268
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-028 Выполнение произвольного кода в Microsoft Visio Нет Важный Высокий
Visio

CVE-2010-0254
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0256
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-029 Спуфинг атака в Windows ISATAP компоненте в Microsoft Windows Нет Средний Низкий
ISATAP CVE-2010-0812
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus