Краткий обзор исправлений от Microsoft за апрель 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 11 бюллетеней безопасности, в которых было устранено 25 уязвимостей в программном обеспечении.

В апреле Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 5 уязвимостей средние и 10 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-019

Выполнение произвольного кода в Windows Authenticode Verification в Microsoft Windows

Нет

Критический

Средний

Windows Authenticode Verification

CVE-2010-0486
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2010-0487
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-020 SMB клиент

Уязвимость при обработке SMB запросов в Microsoft Windows
Множественные уязвимости в SMB клиенте в Microsoft Windows

CVE-2009-3676 - публично известная уязвимость Важный/Критический Низкий/Высокий

CVE-2009-3676
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2010-0269
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0270
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0476
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0477
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-021

Множественные уязвимости в ядре Microsoft Windows
Отказ в обслуживании в ядре Microsoft Windows

Нет Важный Низкий
Windows Kernel

CVE-2010-0234
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0235
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0236
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-0237
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-0238
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0481
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0482
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

CVE-2010-0810
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

MS10-022 Уязвимость в VBScript функции MsgBox() в Microsoft Windows PoC Важный Средний
VBScript CVE-2010-0483
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS10-023 Переполнение буфера в Microsoft Office Publisher Нет Важный Высокий
Publisher CVE-2010-0479
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-024

Множественные уязвимости в Windows SMTP Service
Раскрытие данных в Microsoft Exchange Server 2000
Отказ в обслуживании в Microsoft Exchange Server 2003

CVE-2010-0024 - публчино известаня уязвимость Важный Средний

SMTP Service

Exchnage

CVE-2010-0024
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2010-0025
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1

MS10-025 Переполнение буфера в Microsoft Windows Media Services Нет Критический Высокий
Windows Media Services CVE-2010-0478
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-026 Переполнение буфера в MPEG Layer-3 кодеках в Microsoft Windows Нет Критический Высокий
MPEG Layer 3 Codec CVE-2010-0480
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-027 Выполнение произвольного кода в Windows Media Player Нет Критический Высокий
Windows Media Player CVE-2010-0268
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-028 Выполнение произвольного кода в Microsoft Visio Нет Важный Высокий
Visio

CVE-2010-0254
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0256
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-029 Спуфинг атака в Windows ISATAP компоненте в Microsoft Windows Нет Средний Низкий
ISATAP CVE-2010-0812
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.


или введите имя

CAPTCHA
online hero
14-04-2010 22:09:37
Дырявый Microsoft не нужен, срочно закопать!
0 |
-
14-04-2010 22:29:46
публчино известаня Grammar Nazi негодуют.
0 |
todo
15-04-2010 15:48:32
Попробуйте "админа" уволить. За профнепригодность.
0 |
-+-
15-04-2010 18:40:09
Админ исправления не разрабатывет. А если обновления ПО ставятся с ошибкой, то это целиком и полностью вина компании-разработчика!
0 |
todo
15-04-2010 19:02:46
Если админ не сделал предварительную точку восстановление и не делает бэкапы - то это не админ, а Одмин. И по сути - эникейщик. Которого впереди ждет много увлекательных и аналогичных описанным выше приключений.
0 |
одмин
16-04-2010 08:13:11
точка восстановления по умолчанию должна быть. А кто делает бэкапы на рабочие станции? особенно если их сотни?
0 |