Краткий обзор исправлений от Microsoft за ноябрь 2010

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft Office и Forefront UAG.

В ноябре Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены 7 уязвимости высокой степени опасности и 4 уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-087

Небезопасная загрузка библиотеки в Microsoft Office
Выполнение произвольного кода в Microsoft Office XP
Множественные уязвимости в Microsoft Office
Множественные уязвимости в Microsoft Office for Mac

Эксплоит доступен для CVE-2010-3337

Критический

Высокий

MS Office

CVE-2010-3333
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3334
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3335
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3336
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-3337
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS10-088

Множественные уязвимости в Microsoft PowerPoint
Выполнение произвольного кода в Microsoft Office 2004 for Mac

Нет Важный Высокий
PowerPoint

CVE-2010-2572
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-2573
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS10-089 Множественные уязвимости в Microsoft Forefront Unified Access Gateway Нет Важный Низкий
Forefront UAG

CVE-2010-2732
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-2733
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-2734
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

CVE-2010-3936
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.7

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.


или введите имя

CAPTCHA
Will Yates
10-11-2010 02:48:22
Не знай, что они тут наисправляли, но ясно, что: "XP" не поддерживает частоту цифрового звука в 192 кГц; битность в 64 бит с плавающей хз чем поддерживает один лишь QuickTime, остальные - нет; плохо работает с 4 ГБ даже такой говённой оперативки, как DDR3; позаимствовали у "Opera Browser" некое Aero, так и не сумев слизать всю кошерную графику с последней версии MacOSи; после установки Винды в папке с программами уже что-то установлено - что? - непонятно совершенно; для более-менее полной оптимизации XPюши требуется одна человеческая жизнь. И это ещё не полный список..
0 |
todo
10-11-2010 08:35:14
А вот это выше все - к чему? А вот эта сентенция для более-менее полной оптимизации XPюши требуется одна человеческая жизньвообще откровенный бред. Впрочем, как и большинство вышесказанного. Тролль детектед, как сейчас модно говорить?
0 |
03451
10-11-2010 03:25:11
А где же патч для IE?
0 |
мокросуфт
10-11-2010 05:20:13
Какой такой патч? Выложили же рецепт твика реестра. Любая домохозяйка справится. А в организации уборщица. Никакой патч не нужен вам. Деньги заплатили, и свободны нафик.
0 |
63573
10-11-2010 23:13:52
Так и представил: уборщица на каждом компьютере в организации вручную твикает реестр. И проснулся в холодном поту.
0 |
а вот вам
10-11-2010 10:25:16
А где же патч для IE? патч можно скачать по ссылкам: ru.opera.com/browser/, google.com/chrome, mozilla-russia.org/products/firefox
0 |