Краткий обзор исправлений от Microsoft за ноябрь 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft Office и Forefront UAG.

В ноябре Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены 7 уязвимости высокой степени опасности и 4 уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-087

Небезопасная загрузка библиотеки в Microsoft Office
Выполнение произвольного кода в Microsoft Office XP
Множественные уязвимости в Microsoft Office
Множественные уязвимости в Microsoft Office for Mac

Эксплоит доступен для CVE-2010-3337

Критический

Высокий

MS Office

CVE-2010-3333
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3334
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3335
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3336
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3337
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS10-088

Множественные уязвимости в Microsoft PowerPoint
Выполнение произвольного кода в Microsoft Office 2004 for Mac

Нет Важный Высокий
PowerPoint

CVE-2010-2572
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-2573
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-089 Множественные уязвимости в Microsoft Forefront Unified Access Gateway Нет Важный Низкий
Forefront UAG

CVE-2010-2732
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-2733
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-2734
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-3936
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.


comments powered by Disqus