Краткий обзор исправлений от Microsoft за январь 2011

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены уязвимости в Windows Backup Manager и Microsoft Data Access Components.

В январе Microsoft выпустила первые два бюллетеня безопасности, в которых были устранены 3 уязвимости высокой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-001

Небезопасная загрузка библиотеки в Microsoft Windows Backup Эксплоит публично доступен. Уязвимость известна с августа 2010 г.

Важный

Высокий

Windows Backup Manager, Windows Vista

CVE-2010-3145
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS11-002 Две уязвимости в компонентах Microsoft Data Access Components Нет Критический Высокий
MDAC 2.8, 6.0

CVE-2011-0026
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2011-0027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Опасность уязвимости в Microsoft Data Access Components заключается в том, что уязвимость может эксплуатироваться злоумышленниками через браузер (Internet Explorer).

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


или введите имя

CAPTCHA
Страницы: 1  2  
Эксперт
12-01-2011 13:58:21
Ну вот и все кажись уязвимости почти закончились. Осталось ну может штук пять или шесть не более
0 |
paraskey
13-01-2011 06:52:15
сотен? тысяч?
0 |
SC
12-01-2011 15:17:33
Закрыли августовскую уязвимость... Молодцы, шустрые.
0 |
Дмитрий
12-01-2011 16:41:21
Вообще большие фирмы медленно реагируют.
0 |
000000
12-01-2011 19:59:13
Хоть закрыли и то хорошо. А сколько известных с эксплоитами еще "бережно хранится"?
0 |
Билл
13-01-2011 06:54:41
Закрыли не все известные. Но все равно молодцы.
0 |
henry cooper
13-01-2011 07:14:17
большие фирмы быстро реагируют, в 24 часа, при налилии отдельного контракта поддержки с ценой десятки килобаксов в год.
0 |
pimiento
13-01-2011 07:34:01
Да за такие суммы можно свою ОС написать!
0 |
pimiento
13-01-2011 07:37:04
Дорогая редакция SecurityLab, по вашей рекомендации я попробовал установить эти обновления безопасности, но Gentoo не может запустить на исполнение данные обновления. Может ли быть это связано с ошибками в самих файлах обновлений и стоит ли мне беспокоиться о моей безопасности, а-то Hardened Gentoo мне не кажется достаточно защищённой - ведь её не поддерживают МегаКорпорации
0 |
13-01-2011 09:07:15
Бан на месяц. За тупой троллинг. Да и вообще за глупость. Или установка Gentoo сразу предполагает разведение пальцев на 10 сантиметров и наличие понтов? Не замечал ни за собой, ни за своими знакомыми. Это, наверное, пионерский галстук на Вас виноват. Переходите обратно на Windows - не позорьте сообщество.
0 |
фетиш-мастер [Малиновые штаны]
13-01-2011 09:43:13
установка Gentoo сразу предполагает разведение пальцев на 10 сантиметровхыхы а я ща попробовал развести - не смог. больше 2-х пальцев не разводится. это потому что у меня нет генты?
0 |
13-01-2011 11:28:51
это потому что у меня нет генты? Не генты. Галстука. Он - причина всех подобных понтов. А также - ошибка в ДНК при рождении - дурная наследственность, то есть.
0 |
ЪТруАдминЪ
13-01-2011 12:14:24
Э-э-э-эх... Надеюсь плюху не получу. Причина таких понтов - виндузятник с неумеренным чувством впадать в сектанический фанатизм наконец-то осилил линух! Ничего год поработает, забудет о винде и будет спокойно беседовать на тему различных ОС. И то только по делу.
0 |
ЪТруАдминЪ
13-01-2011 09:57:33
Ему надо было не бан, а стакан йаду впаять!!! Ибо даже не смешно. Хотел пошутить тут, но шутке в стиле СЛОР-а место на СЛОР-е.
0 |
Страницы: 1  2