Краткий обзор исправлений от Microsoft за июнь 2010

Теги: Microsoft, уязвимость, патч

В этом месяце Microsoft выпустила 10 бюллетеней безопасности, в которых было устранено 35 уязвимостей различной степени опасности.

В этом месяце Microsoft выпустила 10 бюллетеней безопасности, в которых были устранены 20 уязвимости высокой степени опасности, 6 уязвимостей средней и 9 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-032

Повышение привилегий в Win32k.sys драйвере в Microsoft Windows
Две уязвимости в Win32k.sys драйвере в Microsoft Windows

Нет

Важный

Низкий

Windows Kernel

CVE-2010-0484
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-0485
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2010-1255
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6

MS10-033

Две уязвимости при обработке медиафайлов в Microsoft Windows

Нет Критический Высокий
DirectX, Media Encoder, Media Format Runtime

CVE-2010-1879
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1880
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-034

 

Выполнение произвольного кода в Microsoft Data Analyzer ActiveX компоненте
Выполнение произвольного кода в Microsoft Internet Explorer Developer Tools ActiveX компоненте
Нет Критический Высокий
Internet Explorer, ActiveX

CVE-2010-0252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0811
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-035 Раскрытие локальных файлов в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer
CVE-2010-0255 публично известная уязвимость Критический

Средний

Высокий

Internet Explorer

CVE-2010-0255
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1

CVE-2010-1257
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3

CVE-2010-1259
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1260
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2010-1261
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2010-1262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-036 Уязвимость при инициализации COM объектов в Microsoft Office Нет Важный Высокий
Office CVE-2010-1263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-037 Уязвимость в Microsoft Windows OpenType Compact Font Format драйвере Нет Важный Низкий
Windows Kernel CVE-2010-0819
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS10-038 Множественные уязвимости в Microsoft Office Excel Нет Важный Высокий
Excel

CVE-2010-0821
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0822
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0823
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0824
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1245
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1246
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1247
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1248
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1249
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1250
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1251
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1252
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1253
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-1254
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS10-039 Множественные уязвимости в Microsoft Windows SharePoint Доступен PoC код к уязвимости CVE-2010-0817 Важный Средний
SharePoint

CVE-2010-0817
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = 3.9

CVE-2010-1257
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-1264
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS10-040

Выполнение произвольного кода в Microsoft IIS

Нет Важный Средний
IIS CVE-2010-1256
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS10-041 Обход аутентификации в Microsoft .NET Framework Нет Важный Низкий
.NET

CVE-2009-0217
(AV:N/AC:L/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = 5.8

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.


или введите имя

CAPTCHA
qxs
10-06-2010 07:49:57
понеслась
0 |
Не Москва
10-06-2010 11:00:06
В этом месяце больше чем обычно
0 |
Погодный контролёр
10-06-2010 20:18:59
Обновления винды поставил - всё работает нормально, ничего не слетело.
0 |
ytr
11-06-2010 07:49:02
Имхо, это нужно отпраздновать. В другой раз вам может не так повезти
0 |
Погодный контролёр
11-06-2010 13:16:49
}{е-хе http://www.securitylab.ru/vulnerability/394648.php
0 |